我正在公司内部创建一个处理所有处理的应用程序。这将需要实施Google Apps(我们有总理)。
我很难找到验证用户身份的最佳方法。我需要完全访问所有信息(添加,删除,修改[日历,电子邮件,联系人[,密码?]])。我想在OAuth上做一些事情,这样他们就不需要将密码存储在我的服务器上以及谷歌上。好像它是所有1个并发登录。
我正在使用Zend与Gdata API进行通信。
我的应用程序的最佳身份验证是什么?此身份验证有哪些限制?
提前致谢。
答案 0 :(得分:1)
两条腿OAuth允许域上的受信任应用程序访问用户数据,而无需用户明确的干预。
请参阅http://code.google.com/apis/gdata/docs/auth/oauth.html#2LeggedOAuth