 |
 |
 |
 |
 |
|
Programmierung allgemein
Netzwerke
Delphi Google API Zugriff mit OAuth 2.0 Authorization für Daraja HTTP Server (mit Source)
Antwort
|
|
|
|
Registriert seit: 28. Feb 2016 Ort: Nordost Baden-Württemberg 3.048 Beiträge Delphi 12 Athens |
#1
AW: Google API Zugriff mit OAuth 2.0 Authorization für Daraja HTTP Server (mit Source
7. Mär 2019, 17:07
Danke schon mal für die Antworten, auch wenn ich noch nicht alles ganz verstehe oder sinnvoll finde.
Wenn ich eine VCL/FMX App schreiben wollte die diese APIs nutzt, müsste ich irgendwelche Anmeldeinformationen
(z.B. Benutzername/Passwort) an den Server schicken (wie? definiert OAuth das?) und würde wenn ich's richtig verstanden habe ein Token bekommen, welches für einen begrenzten Zeitraum gültig ist. Richtig? Richtig: wenn man sich per OAuth 2.0 anmelden will, zeigt dein Webbrowser eine Loginmaske und wenn Du deine Anmeldedaten sendest, erhält dein Browser einen HTTP Redirect zurück, d.h. er soll auf eine Seite gehen die der Third-Party-Anbieter bei GitHub hinterlegt hat. (Redirects werden von OAuth extensiv genutzt - siehe
 RFC 6749 Spezifikation)der die Daten dann in der richtigen Form an die GitHub Webseite sendet. Allerdings müsste man dann vermutlich Änderungen an der Loginseite von GitHub nachziehen, falls diese relevant sein sollten für den eigentlichen Login Prozess. Dann würde mann eine Redirect URL als Antwort bekommen. Aber was soll man dann auf der anderen Seite? Ist das sozusagen die eigentliche Webanwendung die man ausführen wollte? Dein Beispiel bringt bei mir nur die Telekom navigations Hilfeseite  Wenn ich dich weiter unten aber richtig verstehe war es eh' ein nicht wirklich umgesetztes Beispiel. Vermutlich ist im Token vermerkt bis wann bzw. wie lange es gültig ist.
Dieses Token muss ich bei den entsprechenden Aufrufen mitschicken, sonst sagt der angefragte Server nur: "keine Berechtigung". Richtig? Und ich könnte aufpassen wann das Token abläuft um mit den gemerkten Logindaten rechtzeitig ein neues anzufordern. Richtig? Token und Logindaten würde ich vorzugsweise im Speicher der Anwendung halten, da andere Anwendungen dann schwerer dran kommen als an eine Datei. Richtig? Oder wozu bräuchte ich dann noch einen Server unter meiner Kontrolle?
In meiner
Demo-Anwendung läuft der auf localhost. GitHub ruft also die Adresse http://localhost/oauthcallback auf. Diese sogenannte 'return_uri' Adresse habe ich bei GitHub in den OAuth Einstellungen meiner App eingetragen. Für den Echtbetrieb würde ich, falls ich tatsächlich einen Quelltextformatierer anbieten würde, die oben genannte http://beautifulsourcecode.com/oauthcallback als return_uri eintragen. |
Zitat
|
|
Registriert seit: 6. Apr 2011 Ort: Berlin 3.074 Beiträge Delphi 10.4 Sydney |
#2
AW: Google API Zugriff mit OAuth 2.0 Authorization für Daraja HTTP Server (mit Source
7. Mär 2019, 18:39
@TurboMagic: Vielleicht das mal als Einstieg:
https://www.heise.de/developer/artik...0-2068404.html
|
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Hybrid-Darstellung
