Google OAuth2 - 如何节省用户再次输入用户名和密码的工作量?

时间:2012-06-26 22:42:18

标签: iphone oauth oauth-2.0

我已经阅读了Google OAuth2流程的流程,但我不知道如何永久存储以及永久存储的内容,以便下次或将来用户无需再次在我的应用中输入用户名或密码。

以下是我的理解:

  1. 假设用户第一次启动我的应用程序。

  2. 我在我的应用中生成一个UIWebView,并使用Google OAuth2请求网址(包含所有必要参数)加载它。

  3. Google会返回登录页面,然后在UIWebView中显示。

  4. 用户输入用户名和密码,然后点按“登录”

  5. Google将返回UIWebView中的同意页面并要求用户批准。

  6. 用户点按“许可”

  7. Google会将“代码”作为返回页面的标题返回。

  8. 我收到“代码”,然后请求“令牌”以执行以下步骤(Google Reader API调用等)

    9. 好的,我理解上面的步骤。但它们是第一次使用,对吗?

    • 如果用户启动我的第二个及以下的应用程序,该怎么办? 次?
    • 我应该在我的应用中存储“代码”值,以及用户是否进入我的应用 应用程序,我刚刚从第7步开始?
    • 我应该做些什么来避免用户输入他们的用户名和 再次输入密码?

    由于

1 个答案:

答案 0 :(得分:0)

您将收到访问令牌和刷新令牌。这些是你需要存储的唯一东西。访问令牌将用于调用Google API。刷新令牌将用于在旧的访问令牌到期后获取新的访问令牌。

相关问题
最新问题