AccountManager使ってGoogle認証を少し解析してみました
丹羽直也(MineStudio)
http://goo.gl/Gt7Fi
「AndroidのGoogle Authenticatorを解析(?)してみた | Mine's Blog バイナリとかセキュリティとかクラウドとか」
まとめるというほどではないですが、落書き程度にブログにまとめました。
最近、いろいろとAccountManagerを使おうと盛り上がっていますが、GoogleアカウントのgetAuthTokenのパラメータで
迷ったので、すこし調べてみました。
そのままぐぐっても、何をauthTokenTypeに入れるのかほとんど出てこないので、Googleのドキュメントを漁ったり、トラフィック解析したりと
いろいろやってみて、何個か見つけました。
http://code.google.com/intl/ja/apis/base/faq_gdata.html#clientlogin
ここから一番大きな収穫がありました。
ざっと調査するために作ったアプリを
http://mine-studio.com/AccountManagerTest.apk
に置いておきます。
なお、このアプリはトークンをLogCatにも吐くので、相当注意がいります。
--
Android セキュリティ部長
丹羽直也
http://www.mine-studio.com
http://twitter.com/mine_studio
丹羽直也(MineStudio)
http://ruscoe.net/google/google-account-service-names/
こちらにもっとたくさん情報がありましたw
2011年1月30日5:29 丹羽直也(MineStudio) <naclub...@gmail.com>:
丹羽直也(MineStudio)
上記サイトの情報を元に、かなりの数のサービスを先程のアプリに追加しました
http://mine-studio.com/AccountManagerTest.apk
上記サイトの中でも、失敗するのもありますが、メモ的な意味も含めて消さずに残してあります。
また、上のサイトに乗ってない物も、独自でいくつか見つけたので、入れました
上記サイトのものはyoutubeまでで、それ以降の
Google TV "googletv"
Google Cloud Print "cloudprint"
Google Buzz "urlshortener"
Google Latitude "latitude"
は独自で探しました。
特にURL短縮のものは、パスワードレスでURL短縮サービスのトークンが使えるので、Twitterクライアントなんかに便利なのでは?と思います。
僕自身、それが活用できるAndroidアプリを持っているわけではないので、アレですがww
なお、これらの値は各APIのドキュメントを"ClientLogin"で検索をかけると、大抵出てきます。
今後、新しいサービスがでた時でも、すぐに対応できそうですね
2011年1月30日5:46 丹羽直也(MineStudio) <naclub...@gmail.com>: