이전에, 내 설치된 응용 프로그램 (데스크톱 응용 프로그램) ClientLogin 메커니즘 GDATA - 자바 클라이언트을 사용을 사용하여 로그인 환경 개선 .Google 서비스에 액세스하는 사용자를 위해, 구글-API - 자바 클라이언트 + OAuth는 2.0 (설치된 응용 프로그램)
원활한 경험을 제공하기 위해 데스크톱 응용 프로그램은 이전에 입력 한 사용자 이름과 암호를 암호화 형식으로 저장합니다. 사용자가 Google 서비스에 액세스하고자 할 때마다 데스크톱 애플리케이션은 사용자가 사용자 이름 + 비밀번호 정보를 자동으로 채울 수 있도록 도와줍니다. (응용 프로그램을 다시 시작한 후에도) 사용자는 Google 서비스에 액세스하려면 버튼 하나만 클릭하면됩니다.
로그인 코드는 다음과 같다 : http://jstock.hg.sourceforge.net/hgweb/jstock/jstock/file/808b03e824bf/src/org/yccheok/jstock/gui/Utils.java#l1520
내가 구글-API - 자바 클라이언트에 코드를 마이그레이션 및 의 OAuth 2.0을 사용할 계획입니다. 내 데스크톱 응용 프로그램은 사용자 이름과 암호를 입력 한 사용자를 제어 할 수 없기 때문에 Google 서비스를 사용하려고 할 때마다 다음 Windows를 묻는 메시지가 표시됩니다. 사용자가 브라우저 창, 응용 프로그램 다시 시작하면 모든 시간 다룰 필요로
사용자의 흐름은 어떤-더 원활한 보이지 않는다. 데스크탑 응용 프로그램이 로그인 정보를 기억할 수있는 방법이 있습니까? 응용 프로그램이 다시 시작될 때마다 브라우저 창에 응답하지 않아도됩니다.
감사합니다. 곧 공식 릴리스를 기대하고 있습니다. –
으로 문의하시기 바랍니다. 나는 changeset를 통과한다. 기본적으로 사용자는 여전히 처음으로 인증 프로세스를 수행하기 위해 브라우저 창을 처리해야합니다. 사용자가 브라우저를 전혀 다룰 필요가 없다는 것을 "원활하게"만들 수 있습니까? 감사. –
또한 http://codereview.appspot.com/6242068/patch/24002/25020을 참조하여 JSON 파일에 accessToken 및 refreshToken을 저장하고 있다고 생각하십니까? 우리가 그렇게하기에는 얼마나 안전한가요? 가능하면 해커가 해당 파일에 액세스 할 수 있으며 저장된 토큰을 사용하여 불쾌한 일을 할 수 있습니까? 감사. –