브라우저가없는 독립 실행 형 앱 인증?

Question

자동 화 및 액세스 토큰을 얻으려면 브라우저 리디렉션이 필요합니까? 자발적으로 자립을 얻는 방법이 있습니까?

https://developers.google.com/accounts/docs/OAuth2#scenarios> 장 설치

시퀀스는 브라우저를 리디렉션하여 시작 응용 프로그램 (중 응용 프로그램 또는 시스템 브라우저에 내장 된 브라우저)를에 : 나는 조금 내가 OAuth2를 구글 문서에서 이걸 발견 놀라게하고있다 애플리케이션에 필요한 Google API 액세스 유형을 나타내는 일련의 쿼리 매개 변수가 포함 된 Google URL ...

Google은 사용자 계정과 비밀번호가 포함 된 작은 Java 유틸리티 앱을 Google 계정에 실행합니다. 나는 브라우저와의 상호 작용없이 자동 토큰과 액세스 토큰을 얻을 수있는 방법이있을 것으로 기대한다. (가상 서버에서 cron 작업으로 실행할 때 힘들다.) ...

Answer 1

자격 증명 사이에 안전한 경로가있다. 소유자 (사용자) 및 인증 엔티티 (Google 앱의 서버 또는 openID 또는 페이스 북을 통해 ...). OAuth를 사용하는 사람은 자신이 신뢰할 수있는 서버에 자신의 자격 증명을 제공하고 그에 대한 비밀 데이터를 공개하지 않는이 서버는 앱의 신원 보증을 제공합니다.

그래서 Oauth porvider에 신뢰할 수있는 경로를 제공해야합니다. 이 작업은 앱에서 간단한 http 서버를 열어 사용자 브라우저를 열어 브라우저를 사용하여 인증을 완료하고 인증이 완료되면 서버가 OAuth 응답을 수신하고 앱이 사용자를 인증 할 수 있습니다.

그 생각은 일부 앱에 내 "글로벌"자격 증명을 입력하지 않고 나중에 복사하고 사용하지 않을 것이라고 신뢰합니다. 특정 OAuth 제공 업체에 등록했으며 해당 사용자 만 알고 있어야하며 자격 정보를 암시해야합니다.