我们正在构建一个集成了 Google API(如驱动器、日历和邮件)的应用程序。我正在寻找一种方法来验证用户并获取他们的数据。我的困惑是不推荐使用用户名和密码登录,这称为客户端登录和称为 OAuth2 的新机制。但是OAuth2如果用户没有登录,每次都需要登录才能显示用户文件。而且我不明白如果用户每次都写用户名,密码是什么想法。我们正在寻找一种在不离开我们基于 html5-jquery-php 的应用程序的情况下显示用户文件、事件、邮件的方法。
问问题
912 次
2 回答
1
请参阅我对上一个问题的回答。您需要使用 access_token 和 refresh_token。
当用户第一次进行身份验证时,您会得到一个authorization_token
. 然后你用它来得到一个access_token
和一个refresh_token
。现在,每次您的应用使用用户的 Google 帐户进行身份验证时,您都可以检查 是否access_token
已过期 - 如果是,请使用refresh_token
获取另一个access_token
.
于 2012-12-24T03:15:28.707 回答
0
我真的认为跟踪令牌过期并不重要。如果您在每次查询之前刷新,一切似乎都可以正常工作。
我对 Google 的文档感到非常沮丧,以至于我自己编写了自己的文档:
于 2013-01-05T19:36:01.767 回答