当我们的最终用户在我们的网站上执行某些操作时,我们希望使用Google Doc API生成文档(在我们自己的商业帐户中)。Google API:如何在不重定向的情况下进行身份验证?
的问题是,我们试图实现的OAuth 2.0协议,作为协议V3.0文档中的建议。 apiClient ::身份验证方法执行重定向。这是一个重大的问题,因为我们的用户不知道访问我们自己的业务帐户....我们不想反正给他们机会;)
(换句话说,我们没有创造一个允许我们的用户编辑他们自己的数据,但与我们的数据交互的应用程序,如数据库。)
我读过OAuth 2.0的观点,是为了避免我们管理用户的凭证。我个人是O.K.这个概念,但是对我们来说,我们不希望在谷歌帐户的使用者获得认证......
那么,什么是最好的方式来获得一个有效的验证,而不从最终的任何互动用户?
给休闲读者。在你开始介入之前。考虑将你的gmail用户名和密码硬编码到应用程序并将Chrome移植到PHP来模拟用户登录的替代和较不痛苦的实现。现在重写符合NSAPI的插件体系结构和虚拟机不会很有趣,但至少比OAuth2更好,如果您没有阅读作者建议不要使用http://hueniverse.com/2012/07/oauth-2 -0-and-the-road-to-hell/ –