在Chrome應用中將用戶登錄到我的網站

Question

我有註冊到我的網站的用戶連接了他們的Google+帳戶，並且我希望通過打包的Chrome應用自動登錄他們。

我跟隨[1]和相關示例[2]。

我可以成功執行Google帳戶身份驗證並獲取令牌和用戶信息。 接下來，我想將Google令牌「交換」爲「我的網站」令牌。

我當時就想：

1. 應用程序發送到服務器的令牌和user_id說明
2. 服務器請求https://www.googleapis.com/plus/v1/people/me和驗證USER_ID和令牌匹配
3. 對應於（谷歌）USER_ID用戶服務器搜索並在日誌中記錄他

另一種方法是實施oauth登錄表單並按照[1]中的非Google帳戶驗證，但似乎對我來說太多額外的工作。

任何建議/替代方法？

[1] http://developer.chrome.com/apps/app_identity.html
[2] https://github.com/GoogleChrome/chrome-app-samples/tree/master/identity

Answer 1

[編輯：在評論中指出，不是一個安全的方法]

使用identity api，使從應用程序的請求，以獲得谷歌+ ID：

GET https://www.googleapis.com/plus/v1/people/me?key={YOUR_API_KEY} 
(with the https://www.googleapis.com/auth/plus.me oath scope) 

在響應中，你會發現

{ 
"kind": "plus#person", 
    ... 
"id": "117022097663427079142", 

將該ID發送到您的服務器以查找您的系統使用的相關ID。

您不需要（也不應該）發送不記名令牌。