使用用戶名/密碼訪問Google Calendar API

Question

我正在編寫一個小型客戶端，以將計算機上的Outlook日曆與用戶的Google日曆同步。我正在使用.Net（C＃）。 我剛剛閱讀了關於使用Google API的Google API客戶端庫訪問Google Calendar API並嘗試了一些基本的東西。

關於授權，據我瞭解，新的「OAuth 2.0」授權要求「用戶同意」，這意味着用戶被定向到一個谷歌頁面，他們必須明確允許我的應用程序訪問他們的日曆。 就像這個用戶交互不夠，我作爲程序員必須處理「訪問令牌」或「刷新令牌」等所有東西。

現在我的問題是： 真的沒有更簡單的方法讓安裝的應用程序與谷歌API通信來訪問用戶的日曆嗎？

我希望我的用戶在「設置」對話框中輸入他的用戶名/密碼。他的憑證將存儲在本地（當然是加密），然後稍後在通過谷歌API訪問時使用。我知道這可能是危險的，但是我希望那個決定能夠與我同在。

那麼，這可能嗎？

Answer 1

不，這是不可能的。 OAuth的整點是用戶永遠不會向第三方（您）提供他們的用戶名和密碼。您唯一能得到的是一個令牌，它允許您隨時連接用戶可以撤銷的連接。 （如果用戶更改密碼，仍然可以使用相同的已保存令牌並且不需要讓用戶更新其設置）。

如果您決定通過保存用戶名和密碼並自行執行「授權」來解決此問題，您將違反API的服務條款，並且會禁止Google（或任何OAuth提供商如果你與其他人一起嘗試）不遵守規則。