使用Google進行身份驗證而不使用重定向

Question

我一直通過php中的Google Identity工具包實施OAuth登錄。我得到了一個認證的會話，用戶數據，身份證，照片等，這似乎工作或多或少好。

但是，我希望能夠使用不依賴於用戶瀏覽器上的重定向的方法（考慮應用程序的遠程API）來登錄，但在如何實現這一點方面有點失落。

想象的請求是這樣的：

$details = new stdClass(); 

$details->secret  = $config->secret; 
$details->client_id  = $config->client_id; 
$details->app_name = 'my awesome oauth app'; 

$details->login    = array(); 
$details->login['email']  = 'some google account email @ example.com'; 
$details->login['password'] = '1234'; 

$token = $this->do_auth($details); 

if($token) { 
    // do stuff, setup cookies, insert token in session table etc 
} 

我用笨。有沒有任何圖書館可以做到這一點..？我已經看到android應用程序使用自定義登錄表單來做類似的事情，所以我猜測它可以在php中實現。

Answer 1

您必須重定向，這是OAuth工作方式的核心要素，這是沒有辦法的。這就是爲什麼有一個redirect_uri參數。

您只需雖然做一次：當用戶登錄和您請求的訪問令牌。之後，您只需使用curl來請求您的數據。