使用来自 Blackberry 的 Google ID 的 Google App Engine 身份验证

Question

我正在开发要在 Google App Engine 上托管的应用。用户将能够使用他们的 Google ID 登录应用程序。该应用程序还有一个以黑莓应用程序形式存在的客户端。

我的问题是 - 我的应用是否有建议的方式来收集用户的 Google 凭据，以便我可以使用 OpenID 语义针对 Google 对其进行身份验证？例如，在 Android 中，我可以使用 Accounts API，这样我就不需要明确要求用户输入凭据。在 Blackberry 中执行此操作的方法是什么？

我看到了两种方式，但都不是理想的：

1. 在我的本地 Blackberry 应用程序中编写我自己的表单，用户在其中输入 Google ID 和密码，然后我使用它来获取身份验证器令牌并在后台执行其余的身份验证。但重点是 - 要求用户使用他们的 Google 凭据信任我的应用是不合适的。

2. 使用标准的 Google Open ID 身份验证机制 - 打开 Web 浏览器并显示 Google 的 Open ID 登录页面。尽管这是一次性的事情（之后我可以保存身份验证令牌，以便将来对 GAE 的请求不需要任何凭据提示），但用户体验仍然是破坏性的，因为它除了我的原生 BB 之外还涉及打开浏览器应用程序。

那么，建议的前进方向是什么？

Answer 1

使用浏览器进行身份验证几乎是执行此操作的唯一标准方法。许多 Android 应用程序也为 OAuth 或 OpenID 端点执行此操作。根据 Blackberry 的协议处理程序的工作方式，您应该能够设置一个继续 URL，该 URL 会导致您的应用在身份验证完成时被浏览器回调。