我创建了一个使用Google的OAuth访问Google协作平台API的应用。它工作得很好,但我想减少用户操作,特别是第一次必须接受谷歌的权限,获得授权令牌,获取访问权限和刷新令牌。
我想知道是否可以避免所有这些步骤(针对用户,并在应用程序后面执行此操作),在具有HTTP请求的代码或google libs中,并且只需通知Google帐户(mail /密码)获取访问/刷新令牌。
您对此有任何提示或知识吗?
先谢谢
答案 0 :(得分:0)
当我使用谷歌分析时,我做了一些研究,最小的过程是: 用户单击您网页上的身份验证链接,然后在安全提示登录和密码时重定向到外部Google网页。没有别的。 这个oauth刷新令牌你可以自动化 - 在谷歌文档中阅读这个 - 有一些关于此的信息。我通过从谷歌代码更改一个简单的hello world分析应用程序来完成所有工作。 我记得你必须知道php中的哪个类,并在简单的应用程序中更改oauth包装器。它可以自动存储和处理刷新令牌 - 用户需要输入登录和密码,如我所说,但它可以存储在cookie中,所以制作一次。