Google 推动 oauth api 而无需让用户在控制台中创建应用程序?
Google drive oauth api without having to have the user create an app in the Console?
Google驱动API问题,
我正在编写一个应用程序,可以从用户的 google 帐户(可以是个人或企业的一部分)查看用户的 Google 云端硬盘文件和文件夹。
所以在我的 Google Drive enterprise 上,我创建了一个 API 应用程序。所以我在我的应用程序中存储了一个 API 密钥和密钥。
现在我想使用 OAuth 对用户进行身份验证,以便他们可以批准我的应用程序读取他们的文件。用户将不属于我的企业。他们可以是个人 Google 帐户,也可以是来自其他企业帐户的单个用户。
这可能吗?还是有 technical/security 不允许这样做的原因?
我刚刚离开 phone 和很棒的 Google api 支持代理,我有我的答案:
是的,这是可以做到的。然而,由于最近的网络钓鱼攻击,Google 已经实施了影响以下 API 的新安全功能:
- Google 开车
- Gmail
- 联系人
- 目录管理 SDK
以下是新规则:
我们需要填写一份新的安全表格并获得批准,然后我们才能被批准为能够访问这些 api 的受信任应用程序使用 OAuth2 身份验证。
Google 提供了许多企业使用的功能,允许企业完全禁用使用 oauth2 访问这些 api 的能力。所以即使我们从step1开始就已经通过了,对于一些直接屏蔽的企业,我们还是会报错;但是,如果管理员愿意,他们可以将我们列入白名单以允许我们企业使用它,同时仍然阻止其他人的一般使用。
查看链接:
https://support.google.com/a/answer/7281227
https://developers.google.com/drive/v3/web/about-auth
https://developers.google.com/identity/protocols/OAuth2
https://www.reddit.com/r/google/comments/692cr4/new_google_docs_phishing_scam_almost_undetectable/
Google驱动API问题,
我正在编写一个应用程序,可以从用户的 google 帐户(可以是个人或企业的一部分)查看用户的 Google 云端硬盘文件和文件夹。
所以在我的 Google Drive enterprise 上,我创建了一个 API 应用程序。所以我在我的应用程序中存储了一个 API 密钥和密钥。
现在我想使用 OAuth 对用户进行身份验证,以便他们可以批准我的应用程序读取他们的文件。用户将不属于我的企业。他们可以是个人 Google 帐户,也可以是来自其他企业帐户的单个用户。
这可能吗?还是有 technical/security 不允许这样做的原因?
我刚刚离开 phone 和很棒的 Google api 支持代理,我有我的答案:
是的,这是可以做到的。然而,由于最近的网络钓鱼攻击,Google 已经实施了影响以下 API 的新安全功能:
- Google 开车
- Gmail
- 联系人
- 目录管理 SDK
以下是新规则:
我们需要填写一份新的安全表格并获得批准,然后我们才能被批准为能够访问这些 api 的受信任应用程序使用 OAuth2 身份验证。
Google 提供了许多企业使用的功能,允许企业完全禁用使用 oauth2 访问这些 api 的能力。所以即使我们从step1开始就已经通过了,对于一些直接屏蔽的企业,我们还是会报错;但是,如果管理员愿意,他们可以将我们列入白名单以允许我们企业使用它,同时仍然阻止其他人的一般使用。
查看链接:
https://support.google.com/a/answer/7281227
https://developers.google.com/drive/v3/web/about-auth
https://developers.google.com/identity/protocols/OAuth2
https://www.reddit.com/r/google/comments/692cr4/new_google_docs_phishing_scam_almost_undetectable/