我们正在构建一个集成了Google API(如驱动器,日历和邮件)的应用程序。我正在寻找一种方法来验证用户并获取他们的数据。我的困惑是不推荐使用用户名和密码登录,这称为客户端登录和名为OAuth2的新机制。但是,如果用户未登录以显示用户文件,则OAuth2每次都需要登录。如果用户每次都写入用户名,密码,我无法理解这是什么想法。我们正在寻找一种方法来显示用户文件,事件,邮件,而无需离开基于html5-jquery-php的应用程序。
答案 0 :(得分:1)
请参阅前一个问题my answer。您需要使用access_token和refresh_token。
当用户首次进行身份验证时,您会收到authorization_token
。然后,您可以使用它来获得access_token
和refresh_token
。现在,每当您的应用使用用户的Google帐户进行身份验证时,您都可以检查access_token
是否已过期 - 如果是,请使用refresh_token
获取另一个access_token
。
答案 1 :(得分:0)
我真的认为跟踪令牌过期并不重要。如果在每次查询之前刷新,一切似乎都能正常工作。
我对谷歌的文档感到非常沮丧,我自己写了: