Безопасный API AuthSub в Java (API Календаря Google)

Я хотел бы аутентифицировать свои запросы Google AuthSub. В основном мне нужно сгенерировать закрытый ключ и соответствующий сертификат, загрузить этот сертификат в Google и подписать ключом при последующих вызовах в Google AuthSub. Я думаю, что самый простой подход заключается в использовании ключевого инструмента Java следующим образом:

# Generate the RSA keys and certificate
keytool -genkey -v -alias Example -keystore ./Example.jks\
  -keyalg RSA -sigalg SHA1withRSA\
  -dname "CN=www.example.com, OU=Engineering, O=My_Company, L=Mountain  View, ST=CA, C=US"\
  -storepass changeme -keypass changeme

# Output the public certificate to a file
keytool -export -rfc -keystore ./Example.jks -storepass changeme \
  -alias Example -file mycert.pem

(Как указано http://code.google.com/apis/gdata/docs/auth/authsub.html)

Я загрузил данный сертификат mycert.pem в Google. В моем Java-клиенте я загрузил закрытый ключ следующим образом:

PrivateKey key = AuthSubUtil.getPrivateKeyFromKeystore(
                               "Example.jks", "changeme", "Example", "changeme");

Никаких исключений не выдается при загрузке этого ключа. Затем ключ используется во время вызовов AuthSub следующим образом.

String requestUrl =
  AuthSubUtil.getRequestUrl("http://www.example.com/RetrieveToken",
                            "https://www.google.com/calendar/feeds/",
                            true,
                            true);
...
// Servlet context, user follows the 'next link' with token attached.
String onetimeUseToken = AuthSubUtil.getTokenFromReply(
                                           httpServletRequest.getQueryString());

// Exchange for the AuthSub token.
String sessionToken = AuthSubUtil.exchangeForSessionToken(onetimeUseToken, key);

// Use the token.
CalendarService.setAuthSubToken(sessionToken, key);

// Get calendars from the user.
URL feedUrl = 
    new URL("https://www.google.com/calendar/feeds/default/owncalendars/full");

// Exception is thrown HERE.
CalendarFeed resultFeed = service.getFeed(feedUrl, CalendarFeed.class);

Исключение не выдается при установке или обмене токена, а при попытке доступа к ресурсам пользователя. Я не совсем уверен, что с этим делать. Исключением является следующее:

Token invalid - Invalid AuthSub token.

Я немного поиграл с https:// вместо http: // для URL канала и области видимости, но с небольшим успехом, возможно, я не пробовал определенную комбинацию.

1 ответ

Похоже, все вышеперечисленное работает правильно, у меня просто была неуместная ошибка кодирования. Для записи оба http и https работают до тех пор, пока один используется последовательно (в противном случае вы получите ошибку 'scope').

Другие вопросы по тегам