OAuth2 Google+ サーバ側アプリ用のログイン
さて、週末のコピペエンジニア? u6a39です。
前回、JavaScriptでGoogle+にログインをしたから十分かというと、そうではなかった。
まあ、Driveの中身を表示したり、アドレス帳を利用したりと使える場面もあるが、ユーザサイド(ブラウザ処理)でのGoogle利用だと、OAuth2での(これから作るであろう)新サービスへのログインは出来ないし、ほかのサービスとの連携も限られる。
ということで、クライアントのGoogle認証をもとに、Googleの情報をサービスサーバ側で取得出来る方式を取る必要が有る。Google Developerサイトでは以下のような情報があるので熟読。
ざっくりとした流れは
1)クライアントがGoogle OAuth2.0認証
2)クライアントが認証結果のcode(ワンタイムコード)をサービスサーバへ送信
3)code(ワンタイムコード)を元にサービスサーバがGooleへ問い合わせ
どれも、サンプルコードが載っているが、PHP周りがコピペでは動かない状態になっており、ここでコピペエンジニアには越えられない壁を感じさせる。
当面の問題は、
・PHPスクリプトの記載されていない部分を作成する必要が有る。
・PHP用Googleクライアントアプリをどう使うか?
・一連のフローをセキュリティ(CSRF)を考慮し、セッショントークンの検証が必要。
かなぁ。
まっとうなエンジニアの人はこんなレベルは余裕なんだろうなぁ(T T)