無需用戶登錄的Google雲端硬盤訪問

Question

我正在爲iPhone創建應用，所有用戶都可以訪問相同的谷歌雲端硬盤文件夾來上傳文件。此谷歌驅動器帳戶由公司管理，而不是由用戶管理。那裏我想跳過谷歌登錄表單，只是讓用戶訪問。理想的用戶甚至不知道他/她正在使用谷歌驅動器。

我看着drEdit的例子，看着oauth文檔。是否有可能爲所有用戶使用一個refresh_token來進行宏觀訪問？因此，我登錄一次，即盛大訪問，以某種方式將refresh_token和硬編碼存儲在應用程序中供將來使用，以便所有用戶都可以使用該refresh_token進行訪問。還是有更好的想法來做到這一點？

親切的問候，

斯泰恩

Answer 1

思想有一個類似的問題這一點，但無法找到一個我要找的。簡短的回答是你需要非常小心你如何做到這一點。像這樣將刷新令牌嵌入到您的應用程序中會招致濫用，特別是如果它被授權進行寫入訪問。一旦聰明的用戶或攻擊者發現該值，他們可以使用該令牌調用API，但他們想要。如果授權使用整個驅動器範圍，這意味着也可以惡意修改或刪除文件，祕密存儲自己的內容等等。

如果您確實需要對存儲在Drive中的內容進行匿名或共享訪問， '通過自己的服務器代理請求更好，這樣您就可以控制與雲端硬盤的交互。