Oauth 2.0 避免首次使用Google OAuth 2.0授权

我制作了一个应用程序，使用谷歌的OAuth访问谷歌网站API。它工作得很好，但我希望用户的操作更少，特别是当你第一次必须接受谷歌的权限，获取授权令牌，才能获取访问和刷新令牌时

我想知道，在HTTP请求或google libs的代码中，是否可以避免所有这些步骤（对于用户，并在应用程序后面执行），只需通知google帐户（邮件/密码）即可获得访问/刷新令牌

你对此有什么建议或知识吗

---

感谢advance

在我使用google analytics api时，我做了一些研究，最起码的过程是： 用户单击网页上的“身份验证”链接，然后在安全提示输入登录名和密码时，会重定向到外部google网页。没有别的了。 这个oauth刷新令牌您可以自动执行，然后-在谷歌文档中阅读-有一些关于这个的信息。我用谷歌代码修改了一个简单的hello world分析应用程序。

---

我记得，您必须知道php中的类是什么，并在简单的应用程序中更改oauth包装器。它可以自动存储和处理刷新令牌-用户需要输入登录名和密码，正如我所说的，但它可以存储在cookies中，所以只需一次

如果我发出一些HTTP POST请求以获得授权，并从google获取cookie或响应，该怎么办？完美的方法应该是登录/密码，使用此凭据发出一些请求以获取授权令牌，另一个请求以获取访问和刷新令牌，仅此而已。您必须重定向到google authorization，它将您重定向到api配置选项中指定的url。然后您可以使用api并获取刷新令牌。你想完全避免谷歌授权吗？我已经找到了一个解决方案，我正在努力：我可以通过一个简单的帐户（通过HTTP请求）将自己授权给谷歌，现在我尝试通过另一个HTTP请求模拟点击以避免授权（POST方法）那么你想让谷歌只给你访问用户数据的权限，而不先问用户你是否可以访问？听起来不太安全。不，你不能那样做，这就是身份验证的全部内容。不，这不是我想要的，因为正如你所说，它不是非常安全的。我想避免谷歌对最终用户的授权，并通过代码无缝地完成。最后，用户将只提供基本凭证，并将自动授权。