私は、レールバックエンドとember jsフロントエンドを使用してWebアプリケーションを開発しています。 私のアプリにGoogleカレンダーを統合したい。 googleはGoogle API用のember.js SDKを提供していないため、この目的でJavascript SDKを使用しています。どのようにマシン間でGoogleのAPI認証を維持するには?
今、私はユーザーに1台のマシンで自分のアプリのGoogleカレンダーを許可します。また、マシン1のアプリからログアウトしてマシン2にログインすると、Googleカレンダーには依然として権限が与えられます。
oauthトークンがいつか自動的に期限切れになったときに、ユーザーに再度認証を求めるのではなく、再度更新する必要があります。ユーザーが許可を取り消したときは、私はこれをしません。
誰かに私にこれを行う方法のガイダンスを教えてもらえますか?
1台のマシンにログインして別のマシンに自動的にログインすることはできません。代わりにservice accounts for Calendar APIを使用して見てみたいことがありますが、プログラムでその一部上の任意の取扱説明書の承認なしに ユーザーデータにアクセスすることもできますエンタープライズアプリケーションで
。 Googleの Appsドメインでは、ドメイン管理者が第三者にユーザーのデータへのドメインアクセスを許可することができます。 は、ドメイン全体の権限委任と呼ばれます。権限を委任するには、 の方法で、ドメイン管理者はOAuth 2.0でサービスアカウントを使用できます。
実装リフレッシュトークンはRefreshing an access token (offline access)で詳述されています
HTTP/REST implementation:
POST /oauth2/v4/token HTTP/1.1
Host: www.googleapis.com
Content-Type: application/x-www-form-urlencoded
client_id=<your_client_id>&
client_secret=<your_client_secret>&
refresh_token=<refresh_token>&
grant_type=refresh_token