我在弄清楚,如何使用OAuth 2.0从我的Web应用程序访问Google API。问题是,协议要求开发者注册redirect_uri(页面接收访问令牌的URL)。但我的应用程序可以分发给许多客户,并且可以托管在无数的服务器上。事先没有办法知道redirect_uri。适用于可分发Web应用程序的OAuth 2.0
Google为安装的应用程序提供了另一种选择,但我也不能使用这个变体。 Auth服务器返回窗口标题中的访问代码,并且无法从我们的页面的JavaScript访问此信息(JS无法访问使用window.open()打开的窗口内容;如果该内容来自不同的服务器)。
总之:
- 无法使用方法为Web应用程序,因为我不知道所有的URL在那里我们将在未来的应用程序运行。
- 无法使用已安装应用程序的方法,因为窗口标题无法从我们的JavaScript代码访问。
有任何建议,如何使用谷歌的OAuth 2.0来自于大量的服务器上运行分配 Web应用程序?谢谢。