我正在使用 OAuth2 身份验证,并且我有一个包含多个用户的 CMS,每个用户都有自己的配置文件。碰巧我们公司有一个 Google 帐户可以访问多个 Analytics 帐户。对于每个使用 CMS 的用户,我使用不同的用户名连接到 Google Analytics API,每个用户的 token 都保存在数据库数据存储中。问题是,如果一个用户断开连接并撤销他的 token ,使用同一 Google 帐户的其他用户也将无法访问 Analytics API,这是没有意义的。
编辑:经过进一步调查,我发现当第一个用户进行身份验证时,保存在数据存储中的 token 包含“refresh_roken”和“access_token”。但是,当其他用户进行身份验证时(他们使用相同的 Google 帐户,但使用不同的 Analytics 帐户),他们的 token 将仅包含“access_token”。如果其中一个人撤销了他的 token ,所有人都将失去联系。
我怎样才能阻止这种情况发生并让每个用户收到他自己的 refresh_token?
编辑 2:
我确实在数据存储中存储了单独的行,每个用户一个。让我澄清一下——如果你看this diagram ,想象一个 CMS,其中一个 CMS 用户需要查看来自“Liz 的个人帐户”的统计信息,而另一个 CMS 用户需要查看来自“Liz 的团队帐户”的统计信息。
这两个 CMS 用户来自同一家公司,并且都使用同一个 Google 帐户 - “liz@gmail.com”。 CMS 用户 A 使用“liz@gmail.com”连接到 Analytics API,收到一个 refresh_token 并希望查看“Liz 的网站”的统计信息。然后 CMS 用户 B 也使用“liz@gmail.com”连接到 Analytics API,但现在他不再收到 refresh_token,只收到 access_token - 这是一个问题,因为在 access_token 之后将再次要求用户连接到期。
当一个用户断开连接时,我通常做的是从数据存储中删除 token 并撤销 token ,但也许我不应该撤销它,不是吗?在任何情况下,如果在我的场景中用户 A 断开连接,这将删除他的数据存储 token ,这意味着我们将不再存储 refresh_token,因为用户 B 一开始就没有它。
用户账户图:
最佳答案
我认为您需要检查 databaseDatastore。如果操作正确,您的数据库数据存储区应该为代码中由 userName 标识的每个用户存储 refreshTokens。
当新用户进行身份验证时,您应该为他们在数据库中插入一个新行。
// New User we insert it into the database
string insertString = "INSERT INTO [dbo].[GoogleUser] ([username],[RefreshToken],[Userid]) " +
" VALUES (@key,@value,'1' )";
然后当你想再次访问它时,你应该通过用户名再次选择它
using (SqlCommand command = new SqlCommand("select RefreshToken from GoogleUser where UserName = @username;", myConnection))
如果由于某种原因它不起作用,那么您应该只删除这一个用户。听起来好像一次身份验证失败,您就将它们全部删除。
// Deletes the users data.
string deleteString = "delete [dbo].[GoogleUser] from " +
" where username = @key";
没有看到你是如何实现数据库数据存储的,我帮不上忙,但这是我的版本 databasedatastore.cs
更新:
如果您只访问一个 Google Analytics 帐户,您应该使用一个服务帐户。
响应您的更新而更新
您需要查看我的数据库数据存储区。但说真的,你不应该有超过一个用户使用同一个 gmail 帐户。
第一步:
用户 liz@gmail.com 登录到您的应用程序对应用程序进行身份验证,应使用刷新 token 将一行插入到您的数据库用户名 liz@gmail.com 中。您的数据库数据存储应该处理保存它。
假设您已正确创建数据库数据存储,当访问 token 过期时,它将使用刷新 token 自动为用户名 liz@gmail.com 获取新的访问 token 。
第 2 步:
其他人使用 liz@gmail.com 登录,数据库数据存储检查数据库中的用户名 liz@gmail.com 并获取与 liz@gmail.com 关联的刷新 token 并请求新的访问 token 。
您不应该从数据库中删除刷新 token 或用户,除非出于某种原因它不起作用。如果用户转到 Google 帐户并撤销您的访问权限,它可能无法正常工作。应该只有一个用户名 liz@gmail.com 和与之关联的刷新 token 。
服务帐户是一种不需要用户对其进行身份验证的身份验证类型。它的工作原理是在开发人员控制台中创建服务帐户身份验证,然后获取电子邮件地址并将其添加到 Google Analytics 管理员,就像您添加任何其他用户一样。现在服务帐户可以像用户一样直接访问 Google Analytics 帐户。
然后您的应用程序从 API 请求数据,而不提示用户访问。您可以向 Liz、Jim 展示并起诉所有数据,而无需要求他们进行身份验证。
关于c# - 谷歌 API Oauth2 : Only one refresh token for all users?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30217524/
如何在ruby中调用C#dll? 最佳答案 我能想到几种可能性:为您的DLL编写(或找人编写)一个COM包装器,如果它还没有,则使用Ruby的WIN32OLE库来调用它;看看RubyCLR,其中一位作者是JohnLam,他继续在Microsoft从事IronRuby方面的工作。(估计不会再维护了,可能不支持.Net2.0以上的版本);正如其他地方已经提到的,看看使用IronRuby,如果这是您的技术选择。有一个主题是here.请注意,最后一篇文章实际上来自JohnLam(看起来像是2009年3月),他似乎很自在地断言RubyCL
我正在尝试在Ruby中复制Convert.ToBase64String()行为。这是我的C#代码:varsha1=newSHA1CryptoServiceProvider();varpasswordBytes=Encoding.UTF8.GetBytes("password");varpasswordHash=sha1.ComputeHash(passwordBytes);returnConvert.ToBase64String(passwordHash);//returns"W6ph5Mm5Pz8GgiULbPgzG37mj9g="当我在Ruby中尝试同样的事情时,我得到了相同sha
C#实现简易绘图工具一.引言实验目的:通过制作窗体应用程序(C#画图软件),熟悉基本的窗体设计过程以及控件设计,事件处理等,熟悉使用C#的winform窗体进行绘图的基本步骤,对于面向对象编程有更加深刻的体会.Tutorial任务设计一个具有基本功能的画图软件**·包括简单的新建文件,保存,重新绘图等功能**·实现一些基本图形的绘制,包括铅笔和基本形状等,学习橡皮工具的创建**·设计一个合理舒适的UI界面**注明:你可能需要先了解一些关于winform窗体应用程序绘图的基本知识,以及关于GDI+类和结构的知识二.实验环境Windows系统下的visualstudio2017C#窗体应用程序三.
如何只加载map边界内的标记gmaps4rails?当然,在平移和/或缩放后加载新的。与此直接相关的是,如何获取map的当前边界和缩放级别? 最佳答案 我是这样做的,我只在用户完成平移或缩放后替换标记,如果您需要不同的行为,请使用不同的事件监听器:在你看来(index.html.erb):{"zoom"=>15,"auto_adjust"=>false,"detect_location"=>true,"center_on_user"=>true}},false,true)%>在View的底部添加:functiongmaps4rail
我如何做Ruby方法"Flatten"RubyMethod在C#中。此方法将锯齿状数组展平为一维数组。例如:s=[1,2,3]#=>[1,2,3]t=[4,5,6,[7,8]]#=>[4,5,6,[7,8]]a=[s,t,9,10]#=>[[1,2,3],[4,5,6,[7,8]],9,10]a.flatten#=>[1,2,3,4,5,6,7,8,9,10 最佳答案 递归解决方案:IEnumerableFlatten(IEnumerablearray){foreach(variteminarray){if(itemisIEnume
我最近从C#转向了Ruby,我发现自己无法制作可折叠的标记代码区域。我只是想到做这种事情应该没问题:classExamplebegin#agroupofmethodsdefmethod1..enddefmethod2..endenddefmethod3..endend...但是这样做真的可以吗?method1和method2最终与method3是同一种东西吗?还是有一些我还没有见过的用于执行此操作的Ruby惯用语? 最佳答案 正如其他人所说,这不会改变方法定义。但是,如果要标记方法组,为什么不使用Ruby语义来标记它们呢?您可以使用
什么是Linq聚合方法的ruby等价物。它的工作原理是这样的varfactorial=new[]{1,2,3,4,5}.Aggregate((acc,i)=>acc*i);每次将数组序列中的值传递给lambda时,变量acc都会累积。 最佳答案 这在数学以及几乎所有编程语言中通常称为折叠。它是更普遍的变形概念的一个实例。Ruby从Smalltalk中继承了这个特性的名称,它被称为inject:into:(像aCollectioninject:aStartValueinto:aBlock一样使用。)所以,在Ruby中,它称为inj
关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭8年前。Improvethisquestion几年前我去学校学习编程,毕业后我找到了一份系统管理方面的工作,这就是我职业生涯的方向。我想重新开始某种开发,并且一直在“玩”C#和ASP.NET,但我已经听到很多关于其他"new"语言的讨论(新的意思是它们是新的)我)喜欢Ruby和F#。我想我想知道我是否在浪费时间学习主要的MS语言,而不是成为一名通才。很长一段时间没有离开开发社区(如果我曾经离开过的话)让我在潮流中挣扎,我不想落在时代的
我有一个简单的Ruby脚本,我用它在某些HTTPheader上执行private_encrypt以签署要发送到rubyRESTAPI的Web请求,该API会根据Base64编码字符串测试Base64编码字符串生成而不是解码Base64和解密数据然后测试原始字符串。我使用的脚本是require"openssl"require"base64"path_to_cert=ARGV[0].dupplain_text=Base64.decode64(ARGV[1].dup)private_key=OpenSSL::PKey::RSA.new(File.read(path_to_cert))pu
我正在尝试从googleAPI下载client_secret.json。我正在执行https://developers.google.com/gmail/api/quickstart/ruby中列出的步骤.使用此向导在GoogleDevelopersConsole中创建或选择项目并自动启用API。在左侧边栏中,选择同意屏幕。选择电子邮件地址并输入产品名称(如果尚未设置),然后单击“保存”按钮。在左侧边栏中,选择凭据并点击创建新客户端ID。选择应用程序类型已安装应用程序,已安装应用程序类型为其他,然后单击“创建客户端ID”按钮。点击新客户端ID下的下载JSON按钮。将此文件移动到您的工作