2017-06-06 197 views
0

我目前有工作原理如下應用:谷歌雲端硬盤API驗證

  1. 用戶點擊一個按鈕,並在彈出與谷歌進行身份驗證。
  2. 該應用程序在用戶谷歌驅動器帳戶上執行操作。
  3. 結果顯示給用戶。

整個過程是客戶端和Javascript編寫的。

我想修改應用程序,以便它的工作原理是這樣:

  1. 用戶點擊一個按鈕。沒有彈出窗口。
  2. 應用程序在我控制的谷歌驅動器帳戶上執行操作,並且對所有用戶都是相同的。
  3. 結果顯示給用戶。

這可能嗎?我需要建立一個服務帳戶來執行此操作嗎?我需要用JavaScript以外的東西寫這個嗎?我不太瞭解谷歌所需的大部分OAuth東西,並且我們將非常感謝一些指導。

其它注意事項:

  • 將使用這是有限的,如果需要的話可以給權限,但我不想給他們的用戶必須登錄

回答

1

你。可以使用服務帳戶或常規帳戶。在這兩種情況下,JS客戶端都將擁有一個存儲的憑證,因此請注意這一點的安全影響。使用常規帳戶可能更安全,因爲OAuth將驗證代碼是否從註冊來源運行。然而這是微不足道的。憑證是瘋狂的,所以你應該預料最糟糕的。有關使用常規帳戶以及一些示例JS代碼執行操作的步驟,請參閱How do I authorise an app (web or installed) without user intervention? (canonical ?)

認真考慮安全隱患,因爲我懷疑一旦這樣做,您就會改變主意,

+0

刷新令牌可以與Javascript Google API客戶端庫一起使用嗎? – FlashDrive

+0

可能。我不喜歡圖書館,所以我不使用它。我看不出有什麼理由不能調用刷新端點來獲取訪問令牌並將其放入gapi.auth對象中。 – pinoyyid

相關問題