2011-12 << 2012-01 >> 2012-02

2012-01-22 (日)

*GoogleアカウントのOpenID Connect providerを使ってみる

WebアプリケーションからGoogleのアカウントで認証したかったので.

このあたり見ればOKっぽい.

まず,Consoleでclient_idを取得したり使うAPIを設定したりする.

あとは,https://accounts.google.com/o/oauth2/authに必要なパラメータをつけてアクセスすると,access_tokenがついてリダイレクトされて戻ってくる.

Googleアカウントで認証したいだけなら,得られたaccess_tokenをhttps://accounts.google.com/o/oauth2/tokeninfo?access_token=~に渡してやると,ユーザのID(メールアドレス)やtokenの有効期限などが得られるので認証できたかどうか確認できる.

authorization code flowにしたければ,response_type=codeにすれば良いらしい.

追記:そもそもauthorization codeでなければ安全に認証できない.