2011-05-24 18 views
5

मैं किसी कर्मचारी के Google कैलेंडर में ईवेंट जोड़ने के लिए वेबपैप बनाने की कोशिश कर रहा हूं और प्रमाणीकरण के लिए ओएथ का उपयोग करना चाहता हूं।ओएथ - क्या यह संभव है?

हालांकि, मेरे वेबपैप को फ़ायरवॉल के पीछे इंट्रानेट पर होना जरूरी है; सर्वर के पास इंटरनेट का उपयोग बाहरी है, लेकिन इंट्रानेट में इंट्रानेट या वीपीएनिंग पर नहीं होने पर बाध्य पहुंच को अवरुद्ध करता है।

मैं ओएथ पर पढ़ रहा हूं, लेकिन यह पता नहीं लगा सकता कि प्रमाणीकरण-हैंडशेकिंग प्रक्रिया का हिस्सा मेरी फ़ायरवॉल द्वारा अवरुद्ध कर दिया जाएगा। (और मैं जानना चाहता हूं कि लागू होने के लिए समय बिताने से पहले यह संभव है या नहीं, और यदि मैं त्रुटियों में भाग लेता हूं तो मैं उन्हें डीबग कर सकता हूं)।

उत्तर

2

ओएथ को POST और GET का उपयोग करके http पर ठीक काम करना चाहिए और यदि आपका क्लाइंट Authorizatioon हेडर सेट कर सकता है। क्लाइंट को सभी अनुरोधों को बनाना चाहिए और जब तक यह रीडायरेक्ट का पालन करता है, यह ठीक होना चाहिए - कभी भी (मेरे ज्ञान के लिए) ऐसा कोई मामला नहीं है जहां बाहरी सर्वर इनबाउंड कनेक्शन शुरू करता है।

अतिरिक्त विश्वास के लिए सुनिश्चित करें कि आपकी फ़ायरवॉल के पीछे से एक मौजूदा तृतीय पक्ष सेवा के साथ OAuth को सुनिश्चित करें। This एक अच्छा प्रारंभिक बिंदु की तरह दिखता है और this ओएथ कॉल के प्रवाह के बाद एक निश्चित मार्गदर्शिका है।

3

ग्रहों के उत्तर पर विस्तार करने के लिए, जब तक कि Google आपके एप्लिकेशन के लिए DNS को हल कर सकता है url oauth2 को अग्नि दीवार के पीछे काम करना चाहिए। हमारे फ़ायरवॉल के पीछे oauth2 काम करने में कुछ समस्याएं थीं क्योंकि हम एक गैर पूर्णतः योग्य डोमेन नाम का उपयोग करने की कोशिश कर रहे थे।

संबंधित मुद्दे