帶有access_token的SSO GMail或GDocs

Question

當用戶已通過谷歌應用程序授權並且我們擁有access_token時，是否可以通過瀏覽器向用戶gmail收件箱或gdocs執行SSO？

這個想法是用戶第一次訪問我們的網站時，我們從googleapps獲得用戶個人資料，在用戶授權我們訪問它的數據後，我們已經定義了對gmail和gdocs的訪問權限。第一步已經解決了，我們的數據庫中已經有了access_token和refresh_token（我們根本不存儲任何密碼），因此我們可以使用這些令牌離線連接到用戶帳戶。

我們的想法是提供一個sso機制，當用戶在我們的系統中時，我們希望將他/她重定向到他/她的Gmail收件箱，而不必再次輸入密碼，但以任何方式使用access_token我們最初得到了。

這可能嗎？我讀了一些關於saml或混合openid/oauth解決方案，但沒有得到任何明確的信息..所以任何人都可以幫助我？它將是一個奇妙的是，以access_token爲參數發送一些谷歌登錄服務的URL的請求，然後用戶被自動重定向到它的Gmail收件箱...

是否有可能完成？因爲他們每天都在使用這些電子郵件，日曆，文檔和mnore

Answer 1

1. 大多數用戶已經登錄到自己的谷歌賬戶。您應該能夠將用戶重定向到https://mail.google.com/。這將適用於消費者Gmail賬戶的任何用戶，並且也適用於使用'new style' Google Apps accounts的用戶。

2. 如果您的目標是爲尚未登錄其Google帳戶的用戶啓用此功能，那麼他們使用的Google Apps域將需要將您的服務設置爲SAML提供商，以便您可以根據用戶的身份驗證其用戶域。這是通過Google Apps控制檯或使用Admin Settings API完成的。然後，您的應用程序會將該用戶的身份「確認」給Google，然後Google將該用戶登錄。這確實使用您提到的SAML service。