我已阅读 Google OAuth2 流程的流程,但我不知道如何永久存储或永久存储什么,以便下次或将来,用户无需再次在我的应用程序中输入用户名或密码。
以下是我的理解:
假设用户第一次启动了我的应用程序。
我在我的应用程序中生成一个 UIWebView 并使用 Google OAuth2 请求 url 加载它(带有所有必要的参数)。
然后谷歌将返回给我登录页面,我将其显示在 UIWebView 中。
用户输入用户名和密码,然后点击“登录”
Google 会在 UIWebView 中返回同意页面,并征求用户的同意。
用户点击“允许”
然后谷歌将返回“代码”作为返回页面的标题。
我得到“代码”,然后要求“令牌”执行以下步骤(Google Reader API 调用等)
好的,我了解以上步骤。但它们是第一次使用,对吧?
- 如果用户第二次及以后启动我的应用程序怎么办?
- 我是否应该将“代码”值存储在我的应用程序中,如果用户再次进入我的应用程序,我是否应该从第 7 步开始?
- 我应该怎么做才能避免用户再次输入他们的用户名和密码?
谢谢