我想将Google API与OAuth 2.0一起使用进行身份验证/授权。
目前是否可以仅向您在私人圈子中拥有的人授予访问权限?
基本上,我想在网络上占有一席之地。要授予google+用户访问权限,我只需将他们拖到特定的圆圈中即可。
没有内置任何东西,但你可以构建这个。您需要做的是以"管理员"身份登录(具有离线访问权限(您的应用程序,然后授予它对该圈子的访问权限。该应用程序将每隔一段时间重新检查 people.list(使用存储的刷新令牌(,并记录最新的用户列表。然后,当普通用户登录时,您将允许该登录在授予他们访问私人区域的权限之前检查存储的朋友列表。您甚至可以为没有访问权限的用户提供一个"让我进入"按钮,该按钮将共享预先填充的帖子以与您分享,以便他们可以请求访问权限。
您可以在此处了解如何检索人员列表:https://developers.google.com/+/web/people/#retrieve_a_collection_of_people
如果您不经常添加朋友,则可以在用户尝试访问不属于该组的用户时进行 people.list 更新,以检查他们是否未添加。