我试图实现与谷歌的OpenID登录,然后得到一个存取权限令牌来访问谷歌的API(例如谷歌加,或驱动器)谷歌OpenID和谷歌的API
第一个学尝试是成功的,但有一个很大的问题:
- 使openId的东西,和用户重定向到谷歌识别自己,然后返回到我的应用程序标识。
- 用谷歌apis制作oAuth的东西,再次重定向用户以标识自己并回滚一段代码,然后交换访问令牌的代码以调用谷歌apis。
用户需要识别两次。这不好。
我阅读并尝试了google hybrid openId and oAuth。那里的所有链接指向已弃用的oAuth1接口,并且我无法使其工作,我得到用户标识但不是request_token继续oAuth的东西。
所以我有几个问题:
- 有没有一种方法来识别用户agains谷歌的OpenID,并在同一时间获得用户同意访问谷歌的API?
- 混合协议仍然与oAuth2和新的谷歌API一起工作?
- 我在好的方式或缺少的东西?
我既需要的OpenID和OAuth beacouse的应用程序需要在谷歌市场,是用户登录使用OpenID必须的,我需要打一些API需要的oauth2的access_token。
谢谢!
感谢您的回复。如果您希望在Google Marketplace中使用应用程序,并且我需要它,那么我需要openId becouse,因此用户必须与openId一致。我需要oAuth2因为我想打Google Plus API – 2013-05-05 10:45:28
这就是我说的好友,用户的身份也可以通过OAuth识别。为什么不使用它?获得令牌后 - 点击我提到的可帮助识别用户的端点。 – divyanshm 2013-05-05 14:11:59
有用户也可以使用oAuth进行识别。在说出以下内容时,我可能不会理解[google文档](https://developers.google.com/google-apps/marketplace/sso):必须在所有可安装的Apps Marketplace应用程序中使用OpenID Single Sign-On(SSO)提供无缝登录体验。 – 2013-05-05 18:47:24