授权后端服务器使用 google 驱动器 api 的最佳方法是什么?
What's the best way to authorize a back-end sever to use the google drive api?
我正在开发一个应用程序,我的后端服务器将通过 google 驱动器 sdk 推送和拉取数据。因此,后端只需要通过单个管理员用户的一组凭据进行授权。
授权此用例执行此处描述的操作的最佳方式是什么?
https://developers.google.com/drive/web/auth/web-server
看起来我会手动授权我的后端用户一次并存储刷新令牌以供以后离线访问,因此不再需要 manual/human 交互。
但这实际上是这个用例的最佳方式吗?是否还有其他我忽略的授权工作流程?
当您授权多个最终用户时,您发送的 link 中描述的方法是合适的。如果您只需要对单个用户进行身份验证,我发现这太过分了。太多的代码和浪费时间只用一次的东西。
查看 How do I authorise an app (web or installed) without user intervention? (canonical ?) 这是一个一次性过程,无需编写任何代码即可获得相同的结果。
经过一些努力,我认为我的应用程序的最佳方式是:
https://developers.google.com/api-client-library/python/auth/service-accounts
您通过管理控制台创建了一个服务帐户。没有乱七八糟的手动授权步骤,以后可能会破坏应用程序。
我正在开发一个应用程序,我的后端服务器将通过 google 驱动器 sdk 推送和拉取数据。因此,后端只需要通过单个管理员用户的一组凭据进行授权。
授权此用例执行此处描述的操作的最佳方式是什么? https://developers.google.com/drive/web/auth/web-server
看起来我会手动授权我的后端用户一次并存储刷新令牌以供以后离线访问,因此不再需要 manual/human 交互。
但这实际上是这个用例的最佳方式吗?是否还有其他我忽略的授权工作流程?
当您授权多个最终用户时,您发送的 link 中描述的方法是合适的。如果您只需要对单个用户进行身份验证,我发现这太过分了。太多的代码和浪费时间只用一次的东西。
查看 How do I authorise an app (web or installed) without user intervention? (canonical ?) 这是一个一次性过程,无需编写任何代码即可获得相同的结果。
经过一些努力,我认为我的应用程序的最佳方式是:
https://developers.google.com/api-client-library/python/auth/service-accounts
您通过管理控制台创建了一个服务帐户。没有乱七八糟的手动授权步骤,以后可能会破坏应用程序。