以前,我安裝的應用程序(桌面應用程序)的使用GDATA-Java的客戶端與ClientLogin
機制,爲用戶訪問谷歌服務的改善登錄體驗。通過使用谷歌的API的Java客戶端+的OAuth 2.0(安裝應用程序)
爲了提供無縫的體驗,桌面應用程序將以加密格式存儲用戶先前輸入的用戶名和密碼。每當他們希望訪問Google服務時,桌面應用程序都會自動幫助用戶填寫用戶名和密碼信息。 (即使在重新啓動應用程序後)用戶只需點擊一下按鈕即可訪問Google服務。
我計劃遷移代碼來谷歌-API的Java的客戶機,並使用的OAuth 2.0。由於我的桌面應用程序無法控制用戶輸入的用戶名和密碼,因此每次希望使用Google服務時都會提示用戶使用以下Windows。
用戶流量似乎沒有任何無縫-更多,因爲用戶需要處理的瀏覽器窗口,施藥後重新啓動的每次。 有沒有辦法讓我的桌面應用程序記住他們的登錄信息,以便他們無需在應用程序每次重新啓動時都響應瀏覽器窗口?
謝謝。期待儘快正式發佈。 –
只是爲了檢查你。我通過變更集。基本上,用戶仍然需要首次處理瀏覽器窗口的身份驗證過程,對嗎?我們是否有可能進一步「無縫」,該用戶根本不需要處理瀏覽器?謝謝。 –
也指http://codereview.appspot.com/6242068/patch/24002/25020,我猜我們正在將accessToken和refreshToken存儲在JSON文件中?我們這樣做有多安全?黑客可能獲得對該文件的訪問權限,並使用存儲的令牌執行一些令人討厭的事情?謝謝。 –