【发布时间】:2012-10-31 09:50:45
【问题描述】:
我正在为我的应用程序使用 oauth2。我正在获取谷歌用户个人资料信息。每件事都运行良好。我想知道是否有任何方法可以跳过用户同意屏幕?我想在不显示“允许访问”步骤的情况下获取访问令牌。
谢谢!
【问题讨论】:
标签: oauth-2.0
【发布时间】:2012-10-31 09:50:45
【问题描述】:
没有。
这就是 oAuth 的全部意义 - 只有在用户经过身份验证并授权您的网络应用使用他的信息之后,您才会获得一个令牌。
【讨论】:
-
感谢您的回答。我猜你是对的。我搜索了很多,但找不到任何预先同意或跳过用户同意步骤的方法。我还有一个问题。有没有办法将应用添加到受信任的应用列表?如果是,是否有助于跳过用户同意步骤?因为应用已经在受信任的应用列表中。
-
我有一个相关问题 - 我一直在阅读 OAuth 文档,但找不到答案。我的“应用程序”是一个小型嵌入式应用程序,它将在 Linux 上运行并从我的日历中读取事件。我想硬编码我的所有信息,因为我是唯一的客户。因为它是嵌入式的,所以任何用户(真的只有我)都没有办法进行交互,所以不可能有“用户同意屏幕”。我在 OAuth 文档中的任何地方都找不到如何在不显示同意屏幕的情况下简单地获得对我自己的日历的读取权限。
没有。但是你可以跳过第二次。
我找到了关于这个问题的很好的解释:
Why does Google OAuth2 re-ask user for permission when i send them to auth url again
【讨论】: