Google Apps Marketplace 迁移答案

【问题标题】：Google Apps Marketpalce MigrationGoogle Apps Marketplace 迁移
【发布时间】：2014-06-09 07:10:24
【问题描述】：

我已将我的应用程序与具有旧版本 OpenID 的 Google 应用市场集成，并使用 Google 日历版本 2 API 从 Google 日历获取数据。现在我需要将所有东西都集成到新版本中。由于 Google 提供了各种身份验证和授权过程，我有点困惑。我查看了 OpenID 连接、JWT（JSON Web 令牌）、Google 日历版本 3 服务帐户。任何人都可以帮助我解决这个问题，就像我应该使用它来进行身份验证和授权一样。提前致谢。

【问题讨论】：

标签： google-app-engine google-calendar-api google-oauth google-apps google-apps-marketplace

【解决方案1】：

https://developers.google.com/accounts/docs/OAuth2 很好地概述了使用 Google API 进行身份验证的各种方法以及何时使用它们。例如，当您的应用程序使用 Google API 存储/检索自己的数据（即不访问应用程序用户的数据）时，JWT 很有用。

另见https://developers.google.com/google-apps/calendar/auth

【讨论】：

感谢您的回复。我可以知道我们需要遵循哪个流程进行授权 1）是服务帐户。 2) OAuth 2.0 使用访问令牌和刷新令牌。我对这两个感到困惑，因为在谷歌日历版本 2 中，我们没有访问令牌和刷新令牌的过程。那么我们在 GApps 中是否有这个过程。
假设您的应用需要访问用户的日历事件，您很可能希望使用 (2)。服务帐户主要用于特定于应用程序的数据，例如，您的应用程序想要存储一些内部数据（不是属于您的应用程序用户的数据）并且您选择将其存储在 Google Drive 上，那么您将使用服务帐户来访问 Google Drive .
谢谢加根。我使用服务帐户将 Google 单点登录直接应用到我的应用程序的主要动机，无需任何用户名和密码。如果我使用 OAUth 2.0 解决了这个问题，那就太好了，因为使用 OpenID 身份验证确实很麻烦。这个接力让我感觉很好，谢谢。
我已经使用 OAuth 2.0 实现了 Goolge 应用程序登录的代码，但问题是当用户尝试登录时，它总是会生成新的访问令牌、刷新令牌和 ID 令牌，还有人认为如果我们有访问令牌和刷新令牌，那么 ID 令牌有什么用，