Chúng tôi muốn sử dụng API Google Doc để tạo Tài liệu (Trong tài khoản doanh nghiệp của chính chúng tôi) khi người dùng cuối thực hiện một số hành động trên trang web của chúng tôi.Google API: Cách xác thực mà không cần chuyển hướng?
Vấn đề là chúng tôi đã cố gắng triển khai giao thức OAuth 2.0, như được đề xuất trong tài liệu giao thức v3.0. Phương thức xác thực apiClient :: thực hiện chuyển hướng. Đây là vấn đề chính bởi vì người dùng của chúng tôi không biết quyền truy cập vào tài khoản doanh nghiệp của chính chúng tôi .... và chúng tôi không muốn cấp quyền truy cập cho họ;)
(Nói cách khác, chúng tôi không tạo một ứng dụng cho phép người dùng của chúng tôi chỉnh sửa dữ liệu của riêng họ, nhưng để tương tác với dữ liệu của chúng tôi, như cơ sở dữ liệu.)
Tôi đã đọc điểm OAuth 2.0 để tránh chúng tôi quản lý thông tin xác thực của người dùng. Cá nhân tôi là O.K. với khái niệm này, nhưng trong trường hợp của chúng tôi, chúng tôi không muốn được xác thực trong tài khoản google của người dùng ...
Vì vậy, cách tiếp cận tốt nhất để có được xác thực hợp lệ mà không có bất kỳ tương tác nào từ cuối người dùng ?
Đối với người đọc thông thường. Trước khi bạn bắt đầu tham gia với điều này. Hãy xem xét việc thực hiện thay thế và ít đau đớn mã hóa tên người dùng và mật khẩu gmail của bạn vào ứng dụng và chuyển Chrome sang PHP để mô phỏng thông tin đăng nhập của người dùng.Bây giờ viết lại kiến trúc plugin tuân thủ NSAPI và máy ảo sẽ không vui, nhưng ít nhất nó tốt hơn OAuth2, nếu bạn không đọc tác giả đề nghị không sử dụng http://hueniverse.com/2012/07/oauth-2 -0-và-the-road-to-hell/ –