OAuth für Adapter
-
Hallo,
sicherlich ist diese Frage etwas off-topic aber ich hoffe, dass hier Kenntnisse/Erfahrungen mit OAuth hat.
Ich habe den vcard-Adapter so erweitert, dass er auch mit dem Google-Adressbuch zusammen arbeiten kann. Hierzu wird von der Google-API ausschließlich OAuth verwendet. Für die Anmeldung meines Adapters an die Google-API wird ein Token benötigt. Diesen habe ich in der Google-Developer-Console erstellt. Wenn ich nun den Token direkt in meinen Adapter schreibe, klappt das herunterladen der Kontakte.
Technisch funktioniert dies im Moment sehr gut.
Meine (allgemeine) Frage zu OAuth:
Ist der Token 'geheim' d.h. jeder Benutzer muss sich seinen eigenen erzeugen?
Ist der Token 'öffentlich', d.h. es gibt nur einen Token pro Applikation. Dann könnte ich meinen Token direkt im JS-File eintragen, wo er für jeden sichtbar ist.
Leider konnte ich keine klare Antwort auf diese Frage im Internet finden. Wenn jemand hierzu Infos hat, wäre ich dankbar.
-
Der Token ist geheim. Er identifiziert den Benutzer (also Google-Account-Inhaber). Jeder, der deinen Token benutzt, würde deine Kontakte herunterladen.
OAuth ist nicht trivial. Die Access-Tokens verfallen oft auch nach einer Weile und müssen dann per Refresh-Token erneuert werden. Am besten ist, du benutzt fertige Bibliotheken dafür (z.B. https://github.com/lelylan/simple-oauth2)
-
Danke für die Info.
Dann werde ich mich mal bei Gelegenheit daran machen
Tobias
