浏览器重定向是否有必要获得授权和访问 token ?有没有办法以编程方式获得自动审核?我有点惊讶,我在OAuth2 Google文档中发现了这一点:
https://developers.google.com/accounts/docs/OAuth2#scenarios>本章已安装的应用程序
顺序开始于将浏览器(应用程序中嵌入的浏览器或系统浏览器中的浏览器)重定向到带有一组查询参数的Google URL,这些查询参数指示应用程序需要的Google API访问类型...
我们运行一个小型Java实用程序应用程序,该应用程序在配置文件中包含用户名和密码到我们的google帐户。我希望会有一种方法可以在没有任何浏览器交互的情况下获得autorization和访问 token (当我们在虚拟服务器上将其作为cron作业运行时,这有点困难)...
最佳答案
这是关于凭据持有者(用户)和身份验证实体之间的可信路径(它可以通过google app的服务器或openID或facebook ...)。使用OAuth的人将其凭据提供给他信任的服务器,然后该服务器不会泄露有关他的任何 secret 数据,从而为您的应用提供身份保证。
因此,您必须提供Oauth porvider的可信路径。这可以通过在应用程序中打开一个简单的http服务器,然后打开指向它的用户浏览器来完成,然后使用浏览器完成身份验证,并且在身份验证完成后,您的服务器将恢复OAuth响应,并且您的应用程序可以对用户进行身份验证。
这就是我的想法,我不会将我的“全局”凭据输入到某个应用程序,并且相信它不会,以后再复制并使用它们。您已在特定的OAuth提供程序中注册,只有他应该知道,并获取您的凭据。
关于security - 没有浏览器的独立应用授权?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13851921/