2012-01-22 (日)
*GoogleアカウントのOpenID Connect providerを使ってみる
WebアプリケーションからGoogleのアカウントで認証したかったので.
このあたり見ればOKっぽい.
まず,Consoleでclient_idを取得したり使うAPIを設定したりする.
あとは,https://accounts.google.com/o/oauth2/authに必要なパラメータをつけてアクセスすると,access_tokenがついてリダイレクトされて戻ってくる.
Googleアカウントで認証したいだけなら,得られたaccess_tokenをhttps://accounts.google.com/o/oauth2/tokeninfo?access_token=~に渡してやると,ユーザのID(メールアドレス)やtokenの有効期限などが得られるので認証できたかどうか確認できる.
authorization code flowにしたければ,response_type=codeにすれば良いらしい.
追記:そもそもauthorization codeでなければ安全に認証できない.