u6a39

株式投資をしたり、週末にスクリプトを書いてたり、FXしたり。

OAuth2 Google+ サーバ側アプリ用のログイン

開発系

さて、週末のコピペエンジニア? u6a39です。

前回、JavaScriptGoogle+にログインをしたから十分かというと、そうではなかった。
まあ、Driveの中身を表示したり、アドレス帳を利用したりと使える場面もあるが、ユーザサイド(ブラウザ処理)でのGoogle利用だと、OAuth2での(これから作るであろう)新サービスへのログインは出来ないし、ほかのサービスとの連携も限られる。

ということで、クライアントのGoogle認証をもとに、Googleの情報をサービスサーバ側で取得出来る方式を取る必要が有る。Google Developerサイトでは以下のような情報があるので熟読。


サーバー側アプリ用の Google+ ログイン
https://developers.google.com/+/images/server_side_code_flow.png

ざっくりとした流れは
1)クライアントがGoogle OAuth2.0認証
2)クライアントが認証結果のcode(ワンタイムコード)をサービスサーバへ送信
3)code(ワンタイムコード)を元にサービスサーバがGooleへ問い合わせ

どれも、サンプルコードが載っているが、PHP周りがコピペでは動かない状態になっており、ここでコピペエンジニアには越えられない壁を感じさせる。

当面の問題は、
PHPスクリプトの記載されていない部分を作成する必要が有る。
PHPGoogleクライアントアプリをどう使うか?
・一連のフローをセキュリティ(CSRF)を考慮し、セッショントークンの検証が必要。
かなぁ。

まっとうなエンジニアの人はこんなレベルは余裕なんだろうなぁ(T T)