Отправлять имя пользователя и пароль для проверки подлинности google oauth

Я разрабатываю приложение в android, которое предоставляет информацию о разных местах. Хотя я сохраняю изображения этих мест в picasa и извлекаю их с помощью google apis, для этого я создал новую учетную запись google для пользователя, содержащего изображения.

Проблема в том, что когда я запускаю процесс oauth для получения токена, у меня появилась новая веб-страница с просьбой ввести имя пользователя и пароль. Поскольку это технический пользователь, все конечные пользователи не будут знать о пользователях и pwd.

Есть ли способ отправить имя пользователя и пароль вместе с другими значениями oauth (client_id, secret_id, redirect_uri, …?

спасибо

Аутентификация Google Oauth – это трехногий процесс:

  1. Получение идентификатора запроса
  2. Авторизовать этот токен запроса
  3. Заменить токен авторизационного запроса для токена доступа

Имя пользователя и пароль требуются на втором этапе этого процесса, когда пользователь, используя свои учетные данные, разрешает клиентскому приложению получать доступ к своим личным данным, хранящимся на сервере google.

Теперь на вопрос, что @Luis поднял, что есть, есть способ отправить имя пользователя и пароль вместе с другими значениями oauth? Ответ № Нет. Невозможно отправить имя пользователя и пароль в заголовок авторизации или в параметр запроса URI авторизации. Причина в том, что пользователю всегда следует знать, что клиент (который является вашим приложением) использует данные пользователя. Следовательно, пользователь всегда перенаправляется на веб-страницу, где ему / ей предлагается указать учетные данные для входа. Это также позволяет пользователю устанавливать ограничения для контроля доступа на его личные данные для приложения.

Если приложению разрешено хранить и отправлять учетные данные для входа пользователя вместе с заголовками авторизации Oauth, пользователь никогда не узнает, что приложение использует свои личные данные, а также не может устанавливать какие-либо ограничения для приложения.

Надеюсь, это объяснение поможет.

Попробуйте разместить свои фотографии в общедоступной галерее в веб-альбомах Picasa, в этом случае нет необходимости в учетной записи пользователя для доступа к фотографиям.

Если вы хотите не показывать диалоговое окно входа в систему, вы можете попытаться получить токен OAuth с помощью AccountManager . Это будет эффективно делать то же самое за кулисами, используя сохраненное имя пользователя и пароль для учетной записи Google. Естественно, учетная запись должна быть зарегистрирована на устройстве до этого. Вот краткое описание, вам просто нужно выяснить правильную область действия Picasa и передать ее как тип токена: http://developer.android.com/training/id-auth/authenticate.html

Вы можете получить токен аутентификации, используя имя пользователя и пароль с ClientLogin , но уже устарели, поэтому не рекомендуется использовать его в новых проектах.