Google 通讯录 API - 无重定向

Question

我目前正在开发 Contact Importer Web 应用程序（使用 PHP），因此我将能够从 Gmail、Yahoo 等用户的帐户中获取电子邮件地址，并将它们用于我自己的邪恶目的。开玩笑，我的网络应用程序非常友好。

我想我会从谷歌开始。我发现他们有一个很棒的小 API，称为 Google Contacts API，它可以让像我这样的程序员访问用户的联系人。

经过几个小时的努力并把糟糕的代码放在一起后，我遇到了一些障碍。我的主要问题是：

有什么方法可以让用户在我的网站上提供 Gmail 用户名和密码，并让我的代码检索联系人而不会重定向到 Google登录页面？这有点破坏了我的网络应用程序的整个流程。

我研究了 AuthSub，并让它工作，但当然，问题是你必须重定向用户才能获取访问令牌。看起来 OAuth 也会有同样的问题。

我的一线希望是 ClientLogin 身份验证方法。同样，有一个问题，有时 Google 会向您抛出验证码而不是身份验证令牌。再次，用户流程被破坏。

我注意到 Twitter 上我们的好朋友们都运行得很好。有谁知道他们是怎么做到的？

谢谢！

Answer 1

我认为您已经确定了一个功能，而不是一个错误。 OAuth 的全部目的是防止用户在像您这样的第三方网站中输入密码：这样他们就可以学会仅在查看 Google 登录页面时输入 Google 密码，而不必相信您已成功不要存储他们的密码并用它来阅读他们的所有电子邮件。

它确实会在您的 Web 应用程序流程中提供一个小中断，但 OAuth 通常会提供回调，因此它不会真正造成大的中断。作为交换，您的用户可以感到更安全，并且您可以避免必须存储（然后处置）用户密码的任何问题。

简而言之，我认为你无法解决这个问题。确实，Twitter 目前确实允许这样做（“基本身份验证”，直接发送用户名和密码），但该功能计划为 今年夏天已弃用。