Google OAuth2刪除提示

Question

我正在嘗試使Google OAuth應用程序跟在this example之後。我的應用程序是一個Web應用程序，我想替換下面的代碼：

System.out.println("Paste this url in your browser: " + authorizeUrl); 

// Wait for the authorization code 
System.out.println("Type the code you received here: "); 
BufferedReader in = new BufferedReader(new InputStreamReader(System.in)); 
String authorizationCode = in.readLine(); 

因爲它提示擊中瀏覽器authorizeUrl網址後輸入密碼，我得到。我想刪除這個提示，應用程序應該沒有提示要求code本身。

Answer 1

爲了移除Spring MVC提示的幫助。

重定向到該網址RedirectView，並將回撥URL設置迴應用程序當前的URL /頁面，並從請求中獲取CODE參數。

Answer 2

用戶在第一次訪問您的應用程序時必須授予訪問權限，除非您使用兩段式OAuth並讓Google Apps管理員授予訪問其整個域名的權限。不過，用戶只需授權一次應用程序。當您收回OAuth服務器的響應時，應該存儲刷新令牌。然後刷新令牌可用於在舊的令牌到期後請求新的訪問令牌。刷新令牌永不過期，但可以由用戶撤銷;如果發生這種情況，你需要再次提示他們。

您應該閱讀Google的OAuth實施文檔https://developers.google.com/accounts/docs/OAuth2WebServer。您還可以使用the OAuth Playground檢查請求並刷新實時環境中的流程。