使用Google的Auth Sub登录网站

有关Google AuthSub的文档和相关的内容，请参考：AuthSub Authentication for Web Applications

首先，你的程序必须在Google注册才能调用此接口，因此先到Google的[b]Manage your domains [/b]页面注册你的程序，注册界面如下：



需要注意以下几点：

1."Target URL path prefix"只是个前缀而已，并不是完整的回转的路径，在生成登录的时候，还是要将回转的路径发送给Google，而且必须和这里注册的前缀相符，这应该算是用来保障安全的一个设置。

2.OAuth Consumer Key和OAuth Consumer Secret在OAuth认证的时候相当的重要，不过在AuthSub之中是没有用到的。

注册完成之后，就要开始生成登录的URL，按照Google的文档，AuthSub的登陆URL应该是https://www.google.com/accounts/AuthSubRequest 加上一些参数组成，我用到了两个参数：

1.next参数，指定用户登录完成之后回转的URL地址，注意必须以上面注册的"Target URL path prefix"开头；

2.scope参数，指定需要访问哪些资源，这里的资源是以URL来描述的，例如我们在系统之中需要得到用户的登录用户名，所以要访问用户的通讯录(Google登录回转参数并不包含用户名)，因此可以从Google Contacts Data API 上查到需要使用的scope为http://www.google.com/m8/feeds/，注意，如果需要访问多个资源，则以空格隔开每个URL

结合以上两个参数（注意，每一个参数都必须经过URL编码），就可以的到一个URL地址，例如https://www.google.com/accounts/AuthSubRequest?next=http%3a%2f%2fwww.12634.com%2fAuth.aspx%3fref%3dgoogle.com&scope=http%3a%2f%2fwww.google.com%2fm8%2ffeeds%2f，我们将用户转向过去，用户就会到达Google的登陆界面（假如用户已经登录到Google，则会跳过此界面）：



用户登录之后，就会到Google的帐户信息授权页面，询问用户是否授权系统访问用户的特定信息：



用户只有点击“授予访问权”才会正常登录，在登录完成之后，Google会将用户转向到访问你在上面的next参数之中指定的URL地址，并在地址之中加入一个token参数包含一个访问令牌，例如这个网址：http://www.12634.com/Auth.aspx?ref=google.com&token=1%2Ffm08FqkTrgU1__________jzBqLA

下一步就是根据我们已经得到的token参数获取用户的用户名（E-mail地址），我研究了好久，最后发现发现只需要访问用户的地址本即可，因为用户即使地址本之中没有任何内容，返回的内容也包含他本人的E-mail地址，因此，我通过HttpWebRequest访问如下网址：http://www.google.com/m8/feeds/contacts/default/thin?max-results=0，这个大体含义是以最简单的结果(thin)返回地址本之中的0条记录，当然，访问的时候要使用刚才获取到的token令牌，否则会得到需要认证的提示，具体的方法请参考下面的代码。

代码：

登录链接：

1.

<a href="https://www.google.com/accounts/AuthSubRequest?next=http%3a%2f%2fwww.12634.com%2fAuth.aspx%3fref%3dgoogle.com&scope=http%3a%2f%2fwww.google.com%2fm8%2ffeeds%2f">Google Login</a>

2. Auth.aspx.cs

public partial class Auth : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
Response.Write("token:" + Request.Params["token"] + "<br />");

string urlData = "http://www.google.com/m8/feeds/contacts/default/thin?max-results=0";
string token = Request["token"];
HttpWebRequest request = (HttpWebRequest)WebRequest.Create(new Uri(urlData));//访问通讯录数据
request.Headers.Add("Authorization", "AuthSub token=\"" + token + "\"");//这一句将token令牌加入到数据访问请求之中
request.Method = "GET";
HttpWebResponse response = (HttpWebResponse)getResponse(request);
XmlDocument doc = new XmlDocument();
if (response != null)
{
//string txt = new StreamReader(response.GetResponseStream()).ReadToEnd();
doc.Load(response.GetResponseStream());
XmlNode node = doc.SelectSingleNode("*/*[local-name()='id']");//读取用户的ID（E-mail地址）
string account = node != null ? node.InnerText : "";
node = doc.SelectSingleNode("*/*[local-name()='author']/*[local-name()='name']");//读取用户昵称
string name = node != null ? node.InnerText : "";

Response.Write("account:" + account + "<br />");
Response.Write("name:" + name + "<br />");
}
}

private static HttpWebResponse getResponse(HttpWebRequest request)
{
try
{
return (HttpWebResponse)request.GetResponse();
}
catch (WebException e)
{
HttpContext.Current.Response.Write(e.Message);
string result = new StreamReader(e.Response.GetResponseStream()).ReadToEnd();
HttpContext.Current.Response.Write(result);
HttpContext.Current.Response.End();
}
return null;
}
}

Google Oauth测试工具： http://googlecodesamples.com/oauth_playground/index.php