我想在PHP中创建类似于android / ios应用程序的Gmail电子邮件客户端,其中用户填写用户名和密码并执行发送/检索电子邮件等操作。我已经完成了Oauth - Web服务器应用程序,其中谷歌提供访问和刷新令牌来验证用户帐户。但我不希望系统提示用户预先设置我的应用程序。
我检查了一个称为双因素身份验证的内容。请告诉我这是怎么回事?
答案 0 :(得分:3)
使用新的Google身份验证API无法实现这一点,因为用户向随机开发者/应用程序提供其Google密码被视为安全风险http://googledevelopers.blogspot.com/2012/04/changes-to-deprecation-policies-and-api.html。将oauth2与Web流一起使用并让用户对其进行授权。然后他们不必公开他们的密码,如果他们愿意,他们可以随时撤销oauth2补助金。
答案 1 :(得分:0)
您可以尝试创建服务帐户。它不要求用户输入他/她的密码。