Php 如何无缝验证用户使用与Google Apps帐户关联的服务？

大家好，我正在构建一个基于谷歌应用程序的解决方案。基本上我是这样设置的：

当Google Apps帐户持有人安装它时，他/她输入要使用的单个Google Apps帐户的身份验证详细信息-该帐户将被安装系统实例的所有用户用于上传到与该帐户关联的Google文档，并管理与该Google Apps关联的Google日历条目帐户

上述用户可以创建其他用户并邀请他们从单独的登录屏幕登录，他们应该能够与系统的设施进行交互，这些设施允许与用于安装系统的Google Apps帐户相关的服务进行交互

与原始用户相同域的任何其他用户也可以安装系统，并自动与相同域的用户创建的实例关联

我已经完成了第一部分和第三部分的全部设置，但第二部分是我遇到的问题-我正在将集中式Google Apps帐户的凭据存储在一个数据库中，并且需要一种使用详细信息进行无缝身份验证的方法，也就是说，我不希望用户必须添加登录详细信息，也不需要经历必须进行身份验证的过程请求允许应用程序访问谷歌应用程序服务——我希望当用户登录时，他们也能自动透明地登录到谷歌应用程序帐户，并能够使用其服务

我希望取消“询问用户登录哪个帐户或谷歌应用程序登录屏幕”的过程，以及第二步请求允许应用程序访问该帐户的权限

---

我知道这是可以做到的——我已经安装了大量的应用程序，没有一个需要我经历这种双管齐下的身份验证过程，我觉得这是不必要的——我该怎么办救命啊

你看过Zend Framework的Zend_Gdata吗？这是一个用于访问Google数据的PHP5接口，乍一看，它似乎可以做所有你想做的事情

---

您需要接管身份验证过程来处理Web会话的身份验证。好消息是您确实可以实现SSO/SAML，坏消息是这可能需要大量的工作

基本上，您需要构建自己的SSO提供程序，将其粘贴在域的前面，以便它处理所有身份验证，并让它处理登录过程，从而使其尽可能无缝

---

在更高的层次上，听起来像是你在用一个账户代理多用户访问谷歌应用；您可能需要检查TOS，因为我很确定这不利于可追溯性。

我知道GData，并且我正在使用它，但是我的问题是关于身份验证过程，即每当需要令牌时，总是提示用户登录-我需要消除用户手动登录的需要。