使用+ OAuth 2.0 (已安装的应用程序)改进登录体验

Question

以前，我安装的应用程序(桌面应用程序)使用gdata-java-client和ClientLogin机制，让用户访问Google。

为了提供无缝体验，桌面应用程序将以加密格式存储用户先前输入的用户名和密码。当用户希望访问Google服务时，桌面应用程序将自动帮助用户填写用户名+密码信息。(即使在应用程序重新启动之后)，用户只需单击单个按钮就可以访问Google服务。

​

​

登录代码如下：http://jstock.hg.sourceforge.net/hgweb/jstock/jstock/file/808b03e824bf/src/org/yccheok/jstock/gui/Utils.java#l1520

我计划将代码迁移到google-api-java-client，，并使用OAuth 2.0。由于我的桌面应用程序无法控制用户输入用户名和密码，每当用户希望使用Google服务时，都会提示用户使用下面的Windows。

​

​

用户流似乎不再是无缝的，因为用户需要处理浏览器窗口，每次在应用程序重新启动之后。有没有办法让我的桌面应用程序记住它们的登录信息，这样它们就不必每次重新启动应用程序时都响应浏览器窗口？。

Answer 1

问得好。是的，我们现在正在研究这个问题。特性请求是这里，正在检查的更改集是这里。我们的计划是在七月的某个时候在下一个版本1.11.0-beta中发布。现在，您可以随意地将变更集中的FileCredentialStore补丁到您的应用程序中，并试用它。关于Java2.0在Java库中的支持的更多文档可以找到OAuth (它将被更新为1.11.0-beta，其中包含有关FileCredentialStore的信息)。

Answer 2

看看https://developers.google.com/accounts/docs/OAuth2InstalledApp。这是应用程序类型的一般指南--安装在客户端计算机上。

告诉您These applications, in general, cannot keep secrets.，但是如果您已经存储了用户的凭据-它真的会为您改变什么吗？