3
我正在嘗試實施Google APPs Marketplace應用程序。應用程序的某些部分是基於Web的,其他部分僅需要離線訪問用戶數據。獲取用於訪問Google域下的用戶數據的持久性令牌
安裝期間,Google網域管理員授予訪問應用程序所需的數據(例如日曆)的權限。
對於基於Web的應用程序部分,用戶使用OpenID + OAuth,因此應用程序可以訪問用戶的數據(這可以很好地工作)。
問題:
- 應該是什麼離線部分,以獲取用戶數據的最佳做法是什麼?
- 我是否必須爲域中的每個用戶存儲持久訪問令牌?
- 我可以避免每個用戶都需要授予其數據訪問權限(域管理員已在域級別完成此操作後)嗎?
- 有沒有辦法利用OpenId從後臺應用程序?
你說的「利用從後臺應用程序的OpenID」是什麼意思? OpenID確實集中在驗證用戶是誰,他們說他們是誰;因此用戶輸入是該過程的重要組成部分。 OpenID有一個與OpenID認證相關的超時規定 - 如果認證發生在最後一個't'秒內,則不需要再次執行 - 但是,如果您打算在後臺使用此功能避免用戶輸入,我會問你爲什麼要打擾OpenID身份驗證。 –