1

Google 建议从已弃用的Clientlogin迁移到OAuth 2.0。假设我已经让 OAuth 2.0 正常工作。

然后,我怎样才能给用户一个链接,授权他访问他的一个谷歌页面,而不必再次输入所有登录数据?(如何跳过登录过程?)

使用 Clientlogin 这是可能的——您可以接收所有需要的令牌并启动 TokenAuth。这很棘手,因为它没有记录,但有效。

如何使用 OAuth 2.0 做到这一点?

只是为了说清楚 - 我正在开发一个已安装的应用程序。

4

2 回答 2

1

您不能在 OAuth 2 中这样做。

但是,如果您在默认的外部浏览器中打开链接,那么用户很可能已经有一个活动会话。如果没有,那么用户将只需要登录一次。

于 2013-07-31T21:07:12.613 回答
0

好的,我找到了方法。我正在切换到 OAuth2,并在此过程中劫持了谷歌 cookie。OAuth 2 并不比旧的 ClientLogin 更安全。有一次,用户必须输入他的凭据,一旦通过身份验证,我就可以访问SIDand LSID。有了SIDLSID我可以使用 TokenAuth或者直接合并会话。

于 2013-08-15T07:11:32.397 回答