如何持久访问用户的谷歌帐户？

Question

我的应用程序从用户的 Google 日历中提取信息。 用户已经必须登录到我的应用程序，因此他们觉得很烦人，因为他们必须在每个会话中至少一次“授予访问权限”到他们的谷歌帐户（当前使用 OAuth）。

有没有办法获得永久（或更接近永久）的资助？

我什至愿意使用 openID 作为我的主要身份验证。那会有帮助吗？

我相信 GData API 提供了一个 ClientLogin 协议，该协议要求我存储用户的登录信息，我对此感到不舒服，但如果归根结底，我认为它比其他选择更好。

Answer 1

生成一次的 oAuth 令牌永远不会过期，除非用户/应用程序自己撤销它们。当用户第一次在您的应用程序上注册时，只需获取访问令牌和访问秘密令牌一次。将其存储在本地并在需要时使用它来查询 GDATA Api。

当用户再次登录时，您无需每次都请求访问令牌。

Answer 2

既然您使用的是 OAuth，我知道您的应用程序是一个 Web 应用程序？好吧，OAuth 是您遇到所描述问题的原因，这不完全是一个问题，而是 API 的一个功能。请注意，OAuth 连接经过数字签名，因此每次用户尝试登录时，他们都会被重定向到 OAuthAuthorizeToken 页面。

要解决您的问题，请使用 AuthSub 而不是 OAuth。它不太安全，但更方便。它还允许您的应用程序简单地接收一个令牌，表明用户已通过 Goodle 验证，因此您不需要以这种方式存储有关用户的任何信息。

希望这有帮助！

Answer 3

有一个 Oauth/OpenID 混合解决方案（请参阅source) - 基本上你要求特定的范围访问权限，获取基本用户数据并请求令牌作为回报，然后将其交换为身份验证令牌并保存以供将来使用。