Получение постоянного токена для доступа к данным пользователей в домене Google

Question

Я пытаюсь реализовать приложение Google APPs Marketplace. Некоторые части приложения имеют веб-интерфейс, а другим просто необходим автономный доступ к данным пользователей.

Во время установки администратор домена Google предоставляет доступ к данным, требуемым приложением (например, Календарь).

Для веб-части приложения пользователи используют OpenID + OAuth, поэтому приложение может получить доступ к данным пользователя (это прекрасно работает).

Вопросы:

1. Какой должна быть лучшая практика для автономной части, чтобы получить доступ к данным пользователей?
2. Нужно ли хранить маркер постоянного доступа для КАЖДОГО пользователя в домене?
3. Можно ли избежать необходимости предоставления каждому пользователю доступа к своим данным (после того, как администратор домена уже сделал это на уровне домена)?
4. Есть ли способ использовать OpenId из фонового приложения?

Answer 1

Поскольку Шон М фактически ответил вам на вопрос №.4 с его комментарием, я буду обрабатывать другие три:

Вы можете использовать 2-legged oAuth .С помощью двухстороннего oAuth приложение может получать доступ к службам и данным, которые были ему предоставлены в процессе установки (например, доступ на чтение / запись к календарю), без какого-либо дополнительного согласия пользователя.без жетоновВместо этого приложению предоставляется ключ и секрет oAuth, которые используются для доступа к службам Google и чтения / записи данных.

Дополнительные сведения: http://code.google.com/intl/cs/googleapps/marketplace/tutorial_java.html#Integrate-OAuth