Google通讯录API - 无重定向

Question

我目前正在使用Contact Importer网络应用程序(在PHP中),因此我将能够从Gmail,Yahoo等用户的帐户中获取电子邮件地址,并将其用于我自己的恶意目的.开个玩笑,我的网络应用非常友好.

我以为我会从谷歌开始.我发现他们有一个很棒的小API,叫做Google Contacts API,让像我这样的程序员可以访问用户的联系人.

经过几个小时的挣扎并把糟糕的代码扔在一起后,我遇到了几个路障.我的主要问题是:

有什么方法可以让我的用户在我的网站上为Gmail提供他们的用户名和密码,让我的代码检索联系人而不需要那么讨厌的重定向到Google登录页面？这有点毁了我的网络应用程序的整个流程.

我已经查看了AuthSub,并得到了它的工作,但当然问题是你必须重定向用户以获取访问令牌.看起来OAuth会有同样的问题.

我有一线希望是ClientLogin身份验证方法.同样,有一个问题,有时Google会向您抛出CAPTCHA而不是auth令牌.同样,用户流程也被破坏了.

我注意到我们在Twitter上的好朋友们工作得很好.有谁知道他们是怎么做到的？

谢谢!

Answer 1

我认为你已经确定了一个功能,而不是一个bug.OAuth的重点是阻止用户将密码输入到像您这样的第三方网站中:这样他们就可以学会在查看Google登录页面时只输入他们的Google密码而不必相信您赢了不要存储密码并用它来阅读他们的所有电子邮件.

它确实会对您的网络应用程序的流量造成轻微中断,但OAuth通常会提供回调,因此它不应该是一个很大的中断.作为交换,您的用户可以感觉更安全,并且您可以避免任何必须存储(然后处置)用户密码的问题.

简而言之,我认为你无法解决这个问题.Twitter确实允许它("Basic Auth",用户名和密码直接发送),但该功能计划在今年夏天被弃用.