ユーザーが既に Google アプリを介して承認を与えており、access_token を持っている場合、ブラウザーを介してユーザーの Gmail 受信トレイまたは gdocs に対して SSO を実行することは可能ですか?
アイデアは、ユーザーがデータへのアクセスを許可した後、サイトへのユーザー アクセスが初めて googleapps からユーザー プロファイルを取得することです。最初のステップはすでに解決されており、データベースにはすでに access_token と refresh_token があるため (パスワードはまったく保存されていません)、これらのトークンを使用してユーザー アカウントにオフラインで接続できます。
私たちの考えは、sso メカニズムも提供することです。そのため、ユーザーがシステムにいるとき、パスワードを再度入力する必要はなく、最初に取得した access_token を何らかの方法で使用して、ユーザーを Gmail の受信トレイにリダイレクトしたいと考えています。
それは可能ですか?saml またはハイブリッド openid/oauth ソリューションについて何かを読みましたが、それから明確なメッセージが得られませんでした..誰かが私を助けることができますか? パラメータとしてaccess_tokenを使用してGoogleログインサービスのURLに投稿リクエストを送信すると、ユーザーは自動的にGmailの受信ボックスにリダイレクトされます...
それは可能ですか?