4

認証とアクセス トークンを取得するには、ブラウザーのリダイレクトが必要ですか? プログラムで自動化を取得する方法はありますか? OAuth2 Googleドキュメントでこれを見つけて少し驚いています:

https://developers.google.com/accounts/docs/OAuth2#scenarios > 章 インストール アプリケーション

シーケンスは、アプリケーションが必要とする Google API アクセスのタイプを示す一連のクエリ パラメータを使用して、ブラウザ (アプリケーションに埋め込まれたブラウザまたはシステム ブラウザのいずれか) を Google URL にリダイレクトすることから始まります...

Google アカウントの設定ファイルにユーザー名とパスワードを含む小さな Java ユーティリティ アプリを実行します。ブラウザの操作なしで自動化とアクセストークンを取得する方法があると思います(仮想サーバーでcronジョブとして実行すると、少し難しいです)...

4

1 に答える 1

1

これは、資格情報所有者 (ユーザー) と認証エンティティ (Google アプリのサーバー、openID、facebook など) の間の信頼できるパスに関するものです。OAuth を使用する人は、信頼するサーバーに自分の資格情報を提供し、このサーバーは自分に関する秘密のデータを公開しないため、アプリの身元保証を提供します。

そのため、Oauth プロバイダーへの信頼できるパスを提供する必要があります。これは、アプリ内で単純な http サーバーを開き、それを指すユーザー ブラウザーを開くことで実行できます。次に、ブラウザーを使用して認証が行われ、認証が完了した後、サーバーは OAuth 応答を受信し、アプリはユーザーを認証できます。

それがアイデアです。「グローバル」資格情報を一部のアプリに入力せず、後でコピーして使用しないことを信頼します。あなたは特定の OAuth プロバイダーに登録しましたが、彼だけがあなたの資格情報を知って受け取る必要があります。

于 2012-12-13T11:32:35.600 に答える