通过使用google api java客户端+；OAuth 2.0（已安装的应用程序）

以前，我安装的应用程序（桌面应用程序）使用gdatajava客户端和

ClientLogin

机制，供用户访问谷歌服务

为了提供无缝体验，桌面应用程序将以加密格式存储用户以前输入的用户名和密码。只要用户希望访问谷歌服务，桌面应用程序就会自动帮助用户填写用户名+密码信息。（即使在应用程序重新启动后）用户只需单击一个按钮即可访问谷歌服务

登录代码如下：

我计划将代码迁移到谷歌api java客户端，并使用OAuth 2.0。由于我的桌面应用程序无法控制用户输入的用户名和密码，因此每当用户希望使用谷歌服务时，都会用以下窗口提示他们

用户流似乎不再是无缝的，因为每次应用程序重新启动后，用户都需要处理浏览器窗口我的桌面应用程序有没有办法记住他们的登录信息，这样他们就不必在每次应用程序重新启动时对浏览器窗口做出响应？

看一看。这是您的应用程序类型的一般指南-安装在客户端计算机上

---

“告诉你”

这些应用程序通常不能保密。

但是如果你已经存储了用户的凭据，它真的会为你改变什么吗？

好问题。是的，我们正在做这件事。功能请求为，正在审查的变更集为。我们的计划是在7月份的某个时候，在下一个版本1.11.0-beta中提供它。现在，您可以将FileCredentialStore从变更集中修补到您的应用程序中，并尝试一下。可以在Java客户端库中找到更多关于OAuth 2.0支持的文档（该文档将更新为1.11.0-beta版，其中包含有关FileCredentialStore的信息）。

谢谢。期待很快正式发布。只是想和你核实一下。我通过变更集。基本上，用户还是需要处理浏览器窗口的首次身份验证过程，对吗？我们是否有可能让它更加“无缝”，用户根本不需要与浏览器打交道？谢谢。另外，关于，我想我们正在JSON文件中存储accessToken和refreshToken？我们这样做有多安全？黑客有可能获得对该文件的访问权，并通过使用存储的令牌做一些令人讨厌的事情？谢谢