在Chrome应用中将用户登录到我的网站

Question

我的网站上已注册用户关联了他们的Google+帐户，我想从打包的Chrome应用中自动登录。

我正在关注[1]和相关的例子[2]。

我可以成功执行Google帐户身份验证并获取令牌和用户信息。 接下来，我想“交换”Google令牌以获取“我的网站”令牌。

我在想：

1. app向服务器发送令牌和user_id
2. 服务器请求https://www.googleapis.com/plus/v1/people/me并验证user_id和令牌匹配
3. 服务器搜索与（google）user_id相对应的用户并将其记录在
中

另一种方法是在[1]中实现oauth登录表单并遵循非Google帐户身份验证，但对我来说似乎有太多额外的工作。

有任何建议/替代方式吗？

[1] http://developer.chrome.com/apps/app_identity.html
[2] https://github.com/GoogleChrome/chrome-app-samples/tree/master/identity

Answer 1

[编辑：正如评论中所指出的，不是一种安全的方法。]

使用identity api向应用发出请求以获取Google + ID：

GET https://www.googleapis.com/plus/v1/people/me?key={YOUR_API_KEY}
(with the https://www.googleapis.com/auth/plus.me oath scope)

在回复中你会找到

{
 "kind": "plus#person",
  ...
 "id": "117022097663427079142",

将该ID发送到您的服务器，以查找系统使用的关联ID。

您不需要（也不应该）发送持票令牌。