google 日历授权的工作原理
How google Calendar authorization works
我想创建一个应用程序,使用 google 日历 api。
可以与同一房间内的所有用户共享我的日程安排
web客户端(oauth)认证时,是否每个用户只能查看自己浏览器认证的用户信息?
例如,假设用户 A 和用户 B 在各自的浏览器中使用 oauth 进行身份验证。
这样的话,用户B的浏览器是否有权限查看用户A的日历?
或者我只能查看自己的日历吗?
如果我想执行上述操作,是否必须使用后端来保存每个用户的访问令牌?
比那个复杂一点。
当用户 A 运行 您的应用程序向用户显示同意屏幕。询问他们是否愿意让您的应用程序访问他们的数据。假设用户授予您的应用程序访问权限。然后您的应用程序有权访问该用户数据。
当用户 B 运行 使用应用程序时,应用程序将请求用户 B 授予访问其数据的权限。
应用程序可以访问用户 B 的数据和用户 A 的数据。用户 A 无权访问用户 B 的数据。
您可以做的是创建一个页面,然后您的应用程序会在该页面上向两个用户显示彼此日历中的数据。如果您希望这是永久性的,那么应用程序还可以将用户 A 添加到用户 B 的日历中,反之亦然。授予他们访问彼此数据的权限。
你可能会在这里遇到一些问题,因为 FAR 随着 GDPR 的实施,你需要确保这两个用户意识到他们将要共享他们日历的数据。例如,用户 A 是否真的想向用户 B 表明他们预约了周一的头发移植手术。这是私人用户数据,您正在处理一些敏感数据。
我想创建一个应用程序,使用 google 日历 api。
可以与同一房间内的所有用户共享我的日程安排web客户端(oauth)认证时,是否每个用户只能查看自己浏览器认证的用户信息?
例如,假设用户 A 和用户 B 在各自的浏览器中使用 oauth 进行身份验证。
这样的话,用户B的浏览器是否有权限查看用户A的日历? 或者我只能查看自己的日历吗?
如果我想执行上述操作,是否必须使用后端来保存每个用户的访问令牌?
比那个复杂一点。
当用户 A 运行 您的应用程序向用户显示同意屏幕。询问他们是否愿意让您的应用程序访问他们的数据。假设用户授予您的应用程序访问权限。然后您的应用程序有权访问该用户数据。
当用户 B 运行 使用应用程序时,应用程序将请求用户 B 授予访问其数据的权限。
应用程序可以访问用户 B 的数据和用户 A 的数据。用户 A 无权访问用户 B 的数据。
您可以做的是创建一个页面,然后您的应用程序会在该页面上向两个用户显示彼此日历中的数据。如果您希望这是永久性的,那么应用程序还可以将用户 A 添加到用户 B 的日历中,反之亦然。授予他们访问彼此数据的权限。
你可能会在这里遇到一些问题,因为 FAR 随着 GDPR 的实施,你需要确保这两个用户意识到他们将要共享他们日历的数据。例如,用户 A 是否真的想向用户 B 表明他们预约了周一的头发移植手术。这是私人用户数据,您正在处理一些敏感数据。