获取用于访问Google域下的用户数据的持久令牌

Question

我正在尝试实施Google APPs Marketplace应用程序。该应用程序的某些部分是基于Web的，其他部分只需要离线访问用户数据。

在安装过程中，Google域管理员授予对应用程序所需数据的访问权限（例如日历）。

对于应用程序的基于Web的部分，用户使用OpenID + OAuth，因此应用程序可以访问用户的数据（这很好）。

问题：

1. 离线部分获取用户数据访问权限的最佳做法是什么？
2. 我是否必须为域中的EACH用户存储持久访问令牌？
3. 我是否可以避免每个用户授予对其数据的访问权限（域管理员已在域级别完成此操作后）？
4. 有没有办法从后台应用程序中使用OpenId？

Answer 1

因为Sean M实际上回答了你的问题。 4他的评论，我将处理其他三个：

您可以使用2-legged oAuth。使用2-legged oAuth，应用程序可以访问在安装过程中授予它的服务和数据（例如，对日历的读/写访问），而无需用户的任何额外批准。

在双腿oAuth中没有令牌。相反，该应用程序提供了oAuth密钥和密钥，并使用这些来访问Google服务和读/写数据。

更多阅读： http://code.google.com/intl/cs/googleapps/marketplace/tutorial_java.html#Integrate-OAuth