Избегайте первой авторизации Google OAuth 2.0

Я сделал приложение, которое использует OAuth от Google для доступа к Google Sites API. Это работает отлично, но я хочу меньше действий пользователя, особенно в первый раз, когда вы должны принять разрешения Google, получить токен авторизации, чтобы получить доступ и обновить токен.

Я хочу знать, можно ли избежать всех этих шагов (для пользователей и сделать это за приложением), в коде с HTTP-запросами, например, или google libs, и просто нужно сообщить учетную запись google (почта/пароль), чтобы получить токен доступа/обновления.

Есть ли у вас какие-либо советы или знания об этом?

Спасибо заранее


access-token google-api oauth-2.0 google-oauth google-sites
person Azuken    schedule 30.05.2014    source источник
comment
Итак, вы хотите, чтобы Google просто предоставил вам доступ к данным пользователей, не спрашивая пользователя, можете ли вы получить доступ? Это звучит не очень безопасно. Нет, вы не можете этого сделать, в этом и заключается аутентификация.   -  person DaImTo    schedule 02.06.2014
comment
Нет, это не то, чего я хочу, потому что, как ты сказал, это не очень безопасно. Я хочу избежать авторизации Google для конечного пользователя и сделать это без проблем с помощью кода. Наконец, пользователи будут предоставлять только основные учетные данные и будут авторизованы автоматически.   -  person Azuken    schedule 02.06.2014

Ответы (1)


arrow_upward
0
arrow_downward

Поскольку я использовал Google Analytics API, я провел некоторое исследование, и минимальный процесс таков: пользователь щелкает ссылку для аутентификации на вашей веб-странице, затем перенаправляется на внешнюю веб-страницу Google, когда ему безопасно запрашивается логин и пароль. и ничего больше. Затем вы можете автоматизировать этот токен обновления oauth — прочитайте об этом в документах Google — там есть некоторая информация об этом. Я сделал все, изменив небольшое простое приложение Hello World Analytics из кода Google. Насколько я помню, вам нужно было знать, что такое класс в php, и менять оболочку oauth в простых приложениях. Он может хранить и обрабатывать токены обновления автоматически - пользователю необходимо ввести логин и пароль, как я уже сказал, но они могут храниться в файлах cookie, поэтому это делается один раз.

person changtung    schedule 30.05.2014
comment
А что, если я сделаю несколько HTTP-запросов POST для авторизации с получением файлов cookie или ответов от Google? Идеальным способом должен быть логин/пароль, и с этими учетными данными сделать несколько запросов на получение токена авторизации, еще один запрос на получение доступа и токена обновления, и все. - person Azuken; 30.05.2014
comment
вам нужно перенаправить на авторизацию Google, которая перенаправляет вас на URL-адрес, указанный в параметрах конфигурации вашего API. Затем вы можете работать с API и получать токены обновления. Вы хотите полностью избежать авторизации Google? - person changtung; 31.05.2014
comment
Я нашел решение, и я на нем: я могу аутентифицировать себя в Google с помощью простой учетной записи (с HTTP-запросом), и теперь я пытаюсь смоделировать щелчок, чтобы избежать авторизации с помощью другого HTTP-запроса (метод POST) - person Azuken; 02.06.2014