沒有瀏覽器的獨立應用授權？

Question

是否需要瀏覽器重定向才能獲得自動化和訪問令牌？有沒有辦法如何以編程方式獲得自動化？我有點驚訝我發現這個的OAuth2谷歌文檔中：

https://developers.google.com/accounts/docs/OAuth2#scenarios>章已安裝應用

序列開始通過重定向一個瀏覽器（或者嵌入在應用程序或系統的瀏覽器瀏覽器），一個帶有一組查詢參數的谷歌URL，這些參數指示應用程序需要的Google API訪問類型...

我們在配置文件中運行包含用戶名和密碼的小型java應用程序應用程序到我們的Google帳戶。我希望有辦法在沒有任何瀏覽器交互的情況下獲得自動化和訪問令牌（當我們將其作爲虛擬服務器上的cron作業運行時，有點困難）...

Answer 1

這是關於憑證持有者（用戶）和認證實體（它可以通過谷歌應用服務器，或OpenID或Facebook ...）。有人使用OAuth，向他信任的服務器提供憑據，反過來，該服務器不會泄露關於他的任何祕密數據，從而爲您的應用程序提供身份保證。

所以你必須提供信任路徑Oauth porvider。這可以通過在您的應用程序中打開一個簡單的http服務器並打開用戶瀏覽器指向它來完成，然後使用瀏覽器完成身份驗證，並且在auth完成後，您的服務器將恢復OAuth響應，並且您的應用程序可以對用戶進行身份驗證。

這就是主意，我不會將我的「全局」憑據輸入到某個應用程序，並相信它不會，稍後複製並使用它們。您已經在特定的OAuth提供商內註冊過，只有他應該知道並收回您的憑證。