Google建议从已弃用的 Clientlogin 迁移到 OAuth 2.0 。我们假设我已经使用了OAuth 2.0。
如何向用户提供一个链接,授予他授权给他的某个Google网页,而无需再次输入所有登录数据? (如何跳过登录过程?)
使用Clientlogin这是可能的 - 您可以收到所有需要的令牌并启动TokenAuth。这很棘手,因为它没有记录,但有效。
如何使用OAuth 2.0执行此操作?
为了说清楚 - 我正在开发一个已安装的应用程序。
答案 0 :(得分:1)
你不能在OAuth 2中这样做。
但是如果您在默认外部浏览器中打开链接,那么用户很可能已经有一个活动会话。如果没有,那么用户只需登录一次。
答案 1 :(得分:0)
好的,我找到了办法。
我正在切换到OAuth2并在此过程中劫持谷歌cookie。
OAuth 2并不比旧版ClientLogin更安全。有一次,用户必须输入他的凭据,一旦通过身份验证,我就可以访问SID和LSID。
使用SID和LSID我可以通过旧方式使用TokenAuth OR 直接合并会话。