私のアプリは、ユーザーの Google カレンダーから情報を引き出します。ユーザーはすでに私のアプリにログインする必要があるため、セッションごとに少なくとも 1 回 (現在 OAuth を使用して) Google アカウントに「アクセスを許可」する必要があるのは面倒です。
永続的な (またはそれに近い) 助成金を取得する方法はありますか?
プライマリ認証として openID を使用することにもオープンです。それは役に立ちますか?
GData API は、ユーザーのログイン情報を保存する必要がある ClientLogin プロトコルを提供していると思いますが、それには満足していませんが、結果的には、別の方法よりも優れていると思います。
一度生成された oAuth トークンは、ユーザー/アプリケーション自身がそれらを取り消さない限り、有効期限が切れることはありません。ユーザーがアプリに初めて登録するときに、アクセス トークンとアクセス シークレット トークンを取得するだけです。ローカルに保存し、必要なときにいつでも GDATA Api を照会するために使用します。
ユーザーが再度ログインするたびにアクセス トークンを要求する必要はありません。
あなたは OAuth を使用しているので、あなたのアプリケーションが Web アプリケーションであることは理解していますか? さて、OAuth は、あなたが説明している問題を抱えている理由です。これは正確には問題ではなく、API の機能です。OAuth 接続はデジタル署名されているため、ユーザーがログインを試みるたびに OAuthAuthorizeToken ページにリダイレクトされます。
問題を解決するには、OAuth の代わりに AuthSub を使用してください。安全性は劣りますが、より便利です。また、ユーザーが Goodle によって検証されたことを示すトークンをアプリケーションが単純に受け取ることができるため、この方法でユーザーに関する情報を保存する必要はありません。
お役に立てれば!
Oauth/OpenID ハイブリッド ソリューションがあります(ソースを参照)。基本的には、特定のスコープアクセスを要求し、基本的なユーザー データと要求トークンを取得してから、それを認証トークンと交換し、将来の使用のために保存します。