是否需要浏览器重定向才能获得自动化和访问令牌?有没有办法如何以编程方式进行自动化?我有点惊讶我在OAuth2谷歌文档中找到了这个:
https://developers.google.com/accounts/docs/OAuth2#scenarios>章节安装的应用程序
序列首先将浏览器(嵌入在应用程序或系统浏览器中的浏览器)重定向到带有一组查询参数的Google URL,该参数指示应用程序所需的Google API访问类型...
我们运行小型java实用程序应用程序,其中包含配置文件中的用户名和密码到我们的谷歌帐户。我希望在没有任何浏览器交互的情况下可以获得自动化和访问令牌(当我们将它作为虚拟服务器上的cron作业运行时,它有点难以实现)...
答案 0 :(得分:1)
它是关于凭证持有者(用户)和身份验证实体(它可以通过谷歌应用程序的服务器,或openID或Facebook ...)之间的可信路径。使用OAuth的人向他信任的服务器提供他的凭据,反过来,此服务器不会泄露任何关于他的秘密数据,为您的应用程序提供身份保证。
所以你必须为Oauth porvider提供可靠的路径。这可以通过在您的应用程序中打开一个简单的http服务器,并打开指向它的用户浏览器,然后使用浏览器进行身份验证来完成,并且在身份验证完成后,您的服务器将恢复OAuth响应,您的应用程序可以对用户进行身份验证。
这就是我的想法,我不会将我的“全局”凭据输入某个应用程序,并相信它不会,以后复制和使用它们。您已在特定的OAuth提供商中注册,只有他应该知道并收回您的凭据。