我正在为web应用程序构建SSO设置。我可以登录已知用户并通过https://www.googleapis.com/oauth2/v1/userinfo创建新的未知用户。在
我得到的回复是这样的:
{
"access_token":"1/fFAGcxxxxxxxxxxxxxxxxxxx",
"expires_in":3920,
"token_type":"Bearer",
"refresh_token":"1/xEoDL4iW3cxlI7yDbSRFYxxxxxxxxxxxxxxxxxxx"
}
所以我得到用户:
^{pr2}$这给了我用户的信息和访问他们的GMail的权限 我的初始范围。但是这种获取用户的方法是否允许访问用户的 通过imap发GMail?在
http://code.google.com/apis/gmail/oauth/protocol.html
我得到的access_令牌允许访问它吗?既然有了'access_token
',我不知道该在哪里使用它。在
(不确定是否还需要答案,但以防万一…)
虽然大多数googleapi现在可以使用OAuth2进行身份验证,但是googleimap客户端只支持oauth1。这不仅需要一个访问令牌,而且还需要一个令牌“secret”;OAuth2响应不能得到它(因为您不需要它),这意味着它对您几乎没有用处。在
你能做的是使用oauth1;这仍然得到Google的支持,尽管它没有OAuth2的所有功能。使用它的详细信息在您提到的链接(现在重定向到https://developers.google.com/google-apps/gmail/oauth_protocol)。我强烈建议您为此使用一个已知的库,例如python-oauth2(尽管名称不同,它使用OAuth 1)。在
相关问题 更多 >
编程相关推荐