Queremos utilizar Google Doc API para generar documentos (en nuestra propia cuenta comercial) cuando nuestros usuarios finales realicen algunas acciones en nuestro sitio.Google API: cómo autenticar sin redirección?
El problema es que hemos tratado de implementar el protocolo OAuth 2.0, como se sugiere en la documentación del protocolo v3.0. El método de autenticación apiClient :: hace una redirección. Este es un problema importante porque nuestros usuarios no conocen el acceso a nuestra propia cuenta comercial ... y no queremos darles acceso de todos modos;)
(En otras palabras, no estamos creando una aplicación que permite a nuestros usuarios editar sus propios datos, pero para interactuar con nuestros datos, como una base de datos)
He leído que el objetivo de OAuth 2.0 era evitar que administremos la credencial de nuestros usuarios. Personalmente soy O.K. con el concepto, pero en nuestro caso, no queremos autenticarnos en la cuenta de Google de nuestros usuarios ...
Entonces, ¿cuál sería el mejor enfoque para obtener una autenticación válida sin interacción desde el final? usuario?
Para el lector casual. Antes de que comiences a involucrarte con esto. Considere la implementación alternativa y menos dolorosa de codificar su nombre de usuario y contraseña de Gmail en la aplicación y trasladar Chrome a PHP para emular el inicio de sesión de un usuario.Ahora, la reescritura de una arquitectura de plugin compatible con NSAPI y una máquina virtual no será divertida, pero al menos es mejor que OAuth2, que si no leíste, el autor recomienda no utilizar http://hueniverse.com/2012/07/oauth-2 -0-and-the-road-to-hell/ –