我为带有谷歌日历的CRM系统开发了一个同步选项。系统安装在某个域中。我为系统中的每个用户获取一个刷新令牌和访问令牌,并将其存储在用户配置文件中。它非常有效。现在,我的一个朋友也想为他的CRM系统开发(在不同的URL中)。这是否意味着我也需要为他开一个新项目?或者我可以使用第一个项目提取的刷新令牌和访问令牌,并将它们复制到其他CRM系统中的用户吗?
简而言之:1.我需要在开发者控制台中为托管在不同URL中的每个CRM系统打开一个新项目吗?2.我可以打开的项目数量有限制吗(如果我在几十个不同URL的企业中安装这个CRM系统)?3.我读到我每个项目只能获得25个刷新令牌,如果CRM系统有超过25个用户会发生什么?没有找到任何信息。。。我要向谷歌支付更多费用吗?多少钱?
这将更多地是一个澄清,而不是一个答案,但它需要一个评论。
开发人员控制台的目的是识别您的应用程序。每个应用程序都应该在开发人员控制台上有自己的项目。如果你的朋友想开发自己的应用程序,那么他应该在开发者控制台上有自己的项目。
复制刷新令牌
如果你的朋友正在使用你的应用程序,那么他应该使用你的项目id。基本上,如果代码相同,你可以将其作为同一个项目。如果你的朋友确实复制了你的程序供他使用,从技术上讲,你可以复制用户刷新令牌,只要他有这些令牌以及你的客户端id和客户端机密,它们就会起作用。
但我认为你可能需要考虑一下这是多么明智。用户允许你访问这些数据,但他们没有允许你的朋友访问这些数据。我不确定这是否违反了某些隐私政策,我必须检查,但IMO应该检查。你不应该将用户授予你的身份验证共享给其他人。
如果是我,即使他在复制你的代码,他仍然应该有自己的项目,并拥有自己的用户。
配额
共享项目的主要问题是,您还将共享配额。我不确定你正在访问什么api,但你每天的请求数量有限。如果你们两个都在使用它,你们两个就会消耗掉配额。
25 refreshtoken
文件的这一部分有点不清楚。它的25个刷新令牌每个用户每个客户端。示例:因此,我可以对您的应用程序进行25次身份验证。当我再次对您进行身份验证时,所有25个刷新令牌都将工作。第26次,最旧的刷新令牌将停止工作。
您的应用程序可以有无限数量的用户。