我的网站上已注册用户关联了他们的Google+帐户,我想从打包的Chrome应用中自动登录。
我正在关注[1]和相关的例子[2]。
我可以成功执行Google帐户身份验证并获取令牌和用户信息。 接下来,我想“交换”Google令牌以获取“我的网站”令牌。
我在想:
另一种方法是在[1]中实现oauth登录表单并遵循非Google帐户身份验证,但对我来说似乎有太多额外的工作。
有任何建议/替代方式吗?
[1] http://developer.chrome.com/apps/app_identity.html
[2] https://github.com/GoogleChrome/chrome-app-samples/tree/master/identity
答案 0 :(得分:1)
[编辑:正如评论中所指出的,不是一种安全的方法。]
使用identity api向应用发出请求以获取Google + ID:
GET https://www.googleapis.com/plus/v1/people/me?key={YOUR_API_KEY}
(with the https://www.googleapis.com/auth/plus.me oath scope)
在回复中你会找到
{
"kind": "plus#person",
...
"id": "117022097663427079142",
将该ID发送到您的服务器,以查找系统使用的关联ID。
您不需要(也不应该)发送持票令牌。