谷歌雲端硬盤API驗證

Question

我目前有工作原理如下應用：

1. 用戶點擊一個按鈕，並在彈出與谷歌進行身份驗證。
2. 該應用程序在用戶谷歌驅動器帳戶上執行操作。
3. 結果顯示給用戶。

整個過程是客戶端和Javascript編寫的。

我想修改應用程序，以便它的工作原理是這樣：

1. 用戶點擊一個按鈕。沒有彈出窗口。
2. 應用程序在我控制的谷歌驅動器帳戶上執行操作，並且對所有用戶都是相同的。
3. 結果顯示給用戶。

這可能嗎？我需要建立一個服務帳戶來執行此操作嗎？我需要用JavaScript以外的東西寫這個嗎？我不太瞭解谷歌所需的大部分OAuth東西，並且我們將非常感謝一些指導。

其它注意事項：

• 將使用這是有限的，如果需要的話可以給權限，但我不想給他們的用戶必須登錄

Answer 1

你。可以使用服務帳戶或常規帳戶。在這兩種情況下，JS客戶端都將擁有一個存儲的憑證，因此請注意這一點的安全影響。使用常規帳戶可能更安全，因爲OAuth將驗證代碼是否從註冊來源運行。然而這是微不足道的。憑證是瘋狂的，所以你應該預料最糟糕的。有關使用常規帳戶以及一些示例JS代碼執行操作的步驟，請參閱How do I authorise an app (web or installed) without user intervention? (canonical ?)

認真考慮安全隱患，因爲我懷疑一旦這樣做，您就會改變主意，