我们正在开发一个web服务应用程序来检索谷歌分析数据为用户的网站使用谷歌分析API。我们面临的挑战是,在授权部分。我们感到困惑的是,使用哪个选项来为客户端授权访问分析数据。由于我们是第三方应用程序,很明显网站所有者不想向我们泄露任何他的秘密帐户信息。我们很清楚每个选项,只是我们需要知道哪个是网站所有者提供给我们访问分析数据的最安全/安全的选项。
我们知道的几个选项是:
- 与我们共享客户端机密文件,或
- 共享服务帐户详细信息,或
- 如果有其他安全选项可以在这里使用,请让我知道。
已经在google群组网站上发布了这个问题。建议在Web服务器应用程序中使用OAuth 2.0