我正在开发一个应用程序,我的后端服务器将通过 google drive sdk 推送和提取数据。因此,后端只需要通过单个管理员用户的一组凭据进行授权。
授权此用例以执行此处描述的最佳方式是什么? https://developers.google.com/drive/web/auth/web-server
看起来我会手动授权我的后端用户一次并存储刷新令牌以供以后离线访问,从而不再需要手动/人工交互。
但这实际上是这个用例的最佳方式吗?是否还有其他我忽略的授权工作流程?
【问题讨论】:
标签: google-drive-api
当您对多个最终用户进行身份验证时,您发送的链接中描述的方法是合适的。如果您只需要对单个用户进行身份验证,我发现这太过分了。太多的代码和一些只能使用一次的东西。
查看How do I authorise an app (web or installed) without user intervention? (canonical ?),这是一个一次性程序,无需编写任何代码即可获得相同的结果。
【讨论】:
经过一些努力,我认为我的应用程序的最佳方法是:
https://developers.google.com/api-client-library/python/auth/service-accounts
您通过管理控制台创建一个服务帐户。手动授权步骤不会在以后破坏应用程序。
【讨论】: