3
我正在尝试实施Google APPs Marketplace应用程序。应用程序的某些部分是基于Web的,其他部分仅需要离线访问用户数据。获取用于访问Google域下的用户数据的持久性令牌
安装期间,Google网域管理员授予访问应用程序所需的数据(例如日历)的权限。
对于基于Web的应用程序部分,用户使用OpenID + OAuth,因此应用程序可以访问用户的数据(这可以很好地工作)。
问题:
- 应该是什么离线部分,以获取用户数据的最佳做法是什么?
- 我是否必须为域中的每个用户存储持久访问令牌?
- 我可以避免每个用户都需要授予其数据访问权限(域管理员已在域级别完成此操作后)吗?
- 有没有办法利用OpenId从后台应用程序?
你说的“利用从后台应用程序的OpenID”是什么意思? OpenID确实集中在验证用户是谁,他们说他们是谁;因此用户输入是该过程的重要组成部分。 OpenID有一个与OpenID认证相关的超时规定 - 如果认证发生在最后一个't'秒内,则不需要再次执行 - 但是,如果您打算在后台使用此功能避免用户输入,我会问你为什么要打扰OpenID身份验证。 –