Discussion :

[FMaz]

Bonjour à tous,

Le projet en question est assez complexe, mais je vais vulgariser avec un exemple simple;
Imaginez que je souhaite que certaines actions de mes utilisateurs créer des documents sur Google Doc; un peu comme un système de log. ( C'est qu'un exemple )

Donc j'ai uniquement 1 compte Google Doc, avec un unique accès API.
Et je ne m'attends pas à ce que mes utilisateurs se fassent demander d’autoriser l'accès au compte Google Doc; ils ne sont même pas supposé savoir que tout ca existe.

À mes yeux, le protocole d'OAuth 2.0 ne répond pas bien à mon besoin précis, car je ne cherche pas à accéder aux données d'un visiteur, mais plutôt à celle du site, un peu comme on le fait pour une base de données.
Mais il semble que ce soit le protocole recommandé par la documentation officielle : http://code.google.com/apis/document...ocol.html#Auth . Et je n'arrive pas bien à comprendre comment faire autrement.

Alors ma question est en fait très simple:
Comment dois-je m'y prendre pour pouvoir établir une authentification au système d'API de Google, sans que les utilisateurs finaux subissent ce processus ?

Merci pour vos idées !

[FMaz]

Il semble qu'il faille que j'implémente une authentification "2-legged OAuth 1.0", ce qui demande d'enregistrer le domaine chez Google, chose qui exige d'avoir une authentification AuthSub et un certificat X.509 au format PEM.

Le temps des user/pass par SSL me manque

[FMaz]

Bon, je suis tombé sur:
http://code.google.com/apis/accounts...OAuth2.html#IA

qui indique qu'il est possible d'utiliser un paramètre redirect_uri particulier ( urn:ietf:wg:oauth:2.0:oob ), ce qui devrait permettre d'utiliser une authentification de type OAuth 2.0 for native applications.

... je suis la piste.

[bastien31000]

Bonjour,

J'étudie la possibilité de réaliser une appli web avec l'API google doc et mes utilisateurs finaux devraient pouvoir créer, mettre à jour, supprimer des documents.

As tu trouvé une solution à ton problème ? il semble que j'aurais le même...

Désolé de ne pas pouvoir t'apporter plus, pour l'instant du moins.

Bastien

[FMaz]

Salut,

content que le sujet soit utile

Il semble en faut que l'OAuth 2.0 ne soit pas encore disponible en mode 2 legged, ce qui permet d'établir une connexion directe entre une application et l'API.

J'ai donc du me rabattre à utiliser une librairie OAuth 1, en mode 2 legged. Je n'ai pas le code sous la main actuellement, mais de mémoire je crois avoir trouvé ca sur Google Code.

Quelque chose comme
http://code.google.com/p/oauth/
ou
http://code.google.com/p/oauth-php/

Mais de vizu ca ne me dis rien, donc ca devait être une autre librairie...

[bastien31000]

Merci pour le retour rapide. Je vais jeter un oeil à tout ça.

Et à mon avis, on doit pas être les 2 seuls à se poser cette question.

Bonne journée

[bertrand15]

Du coup, tu utilises PHP pour créer ta web-app ?
Parce qu'en lisant la doc, il se trouve que la version 1 de l'API GG Docs soit obsolète et aucune autre version est accessible depuis ce langage...
J'espère me tromper en tout cas!

[cyspeo]

Hello,
Effectivement vous n'êtes pas seuls !
J'ai le même problème que FMaz mais pour google agenda
Je m'arrache les cheveux pour essayer d'utiliser l'aPI google sans que l'utilisateur n'y voit quoique ce soit.
Avez vous depuis le dernier post trouver une solution avec OAuth 2.0 ou OAuth1.0 ?