我正在开发一个java“已安装的应用程序”,它使用oauth 2和google api检索用户的谷歌数据(即谷歌日历)。 用户第一次使用该应用程序时,他(或她)被要求同意应用程序使用的“范围”。 从谷歌收到的凭据将被存储以供将来使用,因此用户无需再次通过“同意”过程。 这一切都很好。
除了上述功能外,我还希望每次启动应用程序时都使用谷歌用户名和密码来识别用户。我想在没有用户每次都通过同意过程的情况下这样做。
换句话说,我想要一个登录过程到应用程序,但避免为每个用户存储密码和用户名。 相反,我希望用户使用他的谷歌帐户用户名和密码登录应用程序(没有“范围”,只有谷歌识别),没有必须通过“同意屏幕”每个时间。
可行吗?
任何想法如何处理它?
琼