情况
使用Google Core Reporting API(v3(,我需要获取客户公司的分析和其他数据,但由于他们是组织而不是个人,因此通过登录流程来获取访问令牌太单调乏味了。
我知道我可以使用服务器到服务器的身份验证过程为这样的请求获取令牌,但这涉及到获取并保留他们的私钥,据我所知,这将授予我近乎无限的访问权限。
问题
服务器到服务器的方法是唯一的方法吗?还是有更好的方法。
是的,服务器到服务器是唯一不需要客户端登录(OAuth(的方法
关于Google API:的备注
- 服务器到服务器有两种风格:
Service account和API key - 绝大多数Google API(包括Google Analytics API(仅支持服务器到服务器访问的
Service account方法 - 有些(例如谷歌搜索控制台(支持
API keys而不是Service account - 您可以使用
OAuth并存储刷新令牌,这样,如果您想使用需要客户端登录的方法,人们就不必每次都进行身份验证
关于GA:的备注
- 您应该使用v4报告API,因为v3正在停用