Question

利用“谷歌应用”领域的一个日历,在全域范围内实施“SSL”方案。我最初在使用GCal4Ruby Library,后者使用“URL”和非“SSL”议定书”(GCal4Ruby debug输出 snippet [sic]):

…
url = http://www.google.com/calendar/feeds/default/allcalendars/full
Starting post
Header: AuthorizationGoogleLogin auth=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxGData-Version2.1
Redirect recieved, resending get to https://www.google.com/calendar/feeds/default/allcalendars/full?gsessionid=xxxxxxxxxxxxxxxxxxxxxx
Redirect recieved, resending get to https://www.google.com/calendar/feeds/default/allcalendars/full?gsessionid=xxxxxxxxxxxxxxxxxxxxxx
Redirect recieved, resending get to https://www.google.com/calendar/feeds/default/allcalendars/full?gsessionid=xxxxxxxxxxxxxxxxxxxxxx
…

这令人感兴趣,因为它似乎永远继续下去。页: 1 我在GCal4Ruby就地确定这一点,创造能力,利用与《关贸总协定》议定书(即:<条码>https://www.google.com/calendar/feeds/default/allcalendars/full合在一起的ars。

令我担忧的是,我看不出谷歌文件中需要具体说明《关贸总协定》议定书的ars。因此,当我利用PHP的Zend GData图书馆访问同一领域时,它就使用非SSL私人饲料(即:http://www.google.com/calendar/feeds/r-calendar.com_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx%40group.calendar.google.com/ private/full)。

因此,问题: 我有什么误解? 单单是需要从SSL和其余私人饲料中获取的ars子能够安全地利用认证线吗?

任何人都没有任何见识,或者说一些好的东西?

Answer 1

因此,它可能认为转而到普通的URL是正常的认证,但是由于谷歌应用和账户在背后的工作方式有所不同,图书馆没有正确处理该回头。这与Zend图书馆形成对照,后者似乎更有力地处理了这一问题。这是我目前的想法。

友情链接