Oauth 带有访问令牌的SSO GMail或GDocs

当用户已经通过google apps获得授权并且我们拥有access_令牌时，是否可以通过浏览器对用户gmail收件箱或gdocs执行SSO

这个想法是用户首次访问我们的网站，在用户授权我们访问其数据后，我们从googleapps获得用户配置文件，在我们已经定义的访问gmail和gdocs的范围内。第一步已经解决，我们的数据库中已经有了access_令牌和refresh_令牌（我们根本不存储任何密码），因此我们可以使用这些令牌脱机连接到用户帐户

我们的想法是提供一个sso机制，这样当用户在我们的系统中时，我们希望将他/她重定向到他/她的gmail收件箱，而不必再次输入他的密码，而是以任何方式使用我们最初获得的访问令牌

可能吗？我读了一些关于saml或混合openid/oauth解决方案的文章，但没有从中得到任何明确的信息。。有人能帮我吗？最棒的是，用access_令牌作为参数向某个谷歌登录服务url发出post请求，然后用户会自动重定向到它的gmail收件箱

有可能吗

大多数用户已经登录到他们的Google帐户，因为他们每天都在使用这些帐户收发电子邮件、日历、文档和mnore。您应该能够将用户重定向到。这将适用于消费者gmail帐户上的任何用户，也适用于使用

如果您的目标是为尚未登录其Google帐户的用户启用此功能，则他们使用的Google Apps域将需要将您的服务设置为其SAML提供商，从而允许您对其域上的用户进行身份验证。这是通过谷歌应用程序控制面板或使用。然后，您的应用程序向Google“断言”用户的身份，Google将用户登录。这确实使用了您提到的