3 votes

kbanman avatar

Comment obtenir un accès permanent au compte Google d'un utilisateur ?

Demandé el 28 de Novembre, 2010
Quand la question a-t-elle été
1268 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Mon application extrait des informations des calendriers Google de mes utilisateurs. Les utilisateurs doivent déjà se connecter à mon application, ils trouvent donc ennuyeux de devoir "accorder l'accès" à leur compte Google au moins une fois par session (actuellement en utilisant OAuth).

Existe-t-il un moyen d'obtenir une bourse permanente (ou presque) ?

Je suis même prêt à utiliser openID comme authentification principale. Est-ce que cela pourrait aider ?

Je crois que l'API GData propose un protocole ClientLogin qui m'obligerait à stocker les informations de connexion des utilisateurs, et cela ne me convient pas, même si je suppose que c'est mieux que l'alternative.

Demandé el 28 de Novembre, 2010 par kbanman

Réponses

Trop de publicités?

3voto

Nands avatar
Nands Points 888

Les jetons oAuth générés une fois n'expirent JAMAIS, sauf si l'utilisateur/l'application les révoque eux-mêmes. Il suffit de saisir le jeton d'accès et le jeton de secret d'accès une fois pour la première fois lorsque l'utilisateur s'enregistre sur votre application. Stockez-les localement et utilisez-les pour interroger l'Api GDATA chaque fois que vous en avez besoin.

Il n'est pas nécessaire de demander les jetons d'accès à chaque fois que les utilisateurs se connectent à nouveau.

Répondu el 28 de Novembre, 2010 par Nands (888 Points )

2voto

goldenlord52 avatar
goldenlord52 Points 11

Puisque vous utilisez OAuth, je comprends que votre application est une application web ? Eh bien, OAuth est la raison pour laquelle vous avez le problème que vous décrivez, qui n'est pas exactement un problème mais une caractéristique de l'API. Les connexions OAuth sont signées numériquement, donc chaque fois que l'utilisateur essaie de se connecter, il est redirigé vers la page OAuthAuthorizeToken.

Pour résoudre vos problèmes, utilisez AuthSub au lieu d'OAuth. C'est moins sûr mais plus pratique. De plus, il permet à votre application de recevoir simplement un jeton indiquant que l'utilisateur a été vérifié par Goodle, vous n'avez donc pas besoin de stocker des informations sur vos utilisateurs de cette façon.

J'espère que cela vous aidera !

Répondu el 28 de Novembre, 2010 par goldenlord52 (11 Points )

1voto

Artjom Kurapov avatar
Artjom Kurapov Points 2808

Il existe un Solution hybride Oauth/OpenID (voir source ) - en fait, vous demandez certaines champ d'application vous obtenez les données de base de l'utilisateur et un jeton de demande en retour, que vous échangez ensuite contre un jeton d'authentification et que vous conservez pour un usage ultérieur.

Répondu el 21 de Décembre, 2010 par Artjom Kurapov (2808 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X