这个过程对于用户体验是可怕的.我看到宝贵的资源在这里和那里关于自动登录,但我坦白地失去了在海上几乎 – 我想要但不是很难以辨别我应该去的方向.
我阅读了Nick’s关于使用App Engine验证应用程序的教程,但是只有拥有令牌才能使我在后端与每个Google帐户相关联的唯一分配的用户ID.除此之外,以前的经验告诉我应用程序的Webview会话与应用程序的HTTPClient会话不一致的困难.所以即使我可以使用尼克的方法登录,也不会帮助我登录网页浏览.
然后我碰到了this tutorial,这实际上似乎很有希望,但到目前为止,我还没有能够使自己的代码适应自己的工作.
我也发现了this SO link,这表明我需要做的只是将每个我作为cookie加载的webview传递给我们的认证令牌(我可以通过Nick的方法获得).
就是这样.他们都是非常不同的方法,所以我想知道,如果其中任何一个实际上是我想要的.或者,如果某个地方有一个相当简单的方法实际上存在.如果有人知道这一个直截了当的答案,我真的很感激.谢谢!
解决方法
关于“您要允许example.appspot.com使用您的Google帐户吗?”屏幕;这是标准的OAuth进程,要求用户登录并允许您的应用访问其帐户信息.
在您的“example.appspot.com”App Engine应用程序中,如果您正在使用需要用户信息的API(如Google Calendar API),则需要您特别要求用户批准才能访问此信息.
一旦得到他们的批准,您可以保存access and refresh tokens来代替他们进行未来的API调用,而不需要重复的用户同意.您可以在OAuth 2.0 Playground看到整个Oauth流程的工作原理.
即使您自动登录了用户,他们仍然会看到批准页面请求您的应用程序访问他们的信息.为了开发一个黑客来强制批准他们代表用户信息的访问是一个重大的安全违规.
您可以查看新的Firebase Authentication流程,轻松管理您的App Engine应用程序中用户的Oauth体验.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。