我正在编写一个web应用程序,它读取我的个人日历数据,处理统计数据,然后将它们吐出来让全世界都能看到。我不需要授权流程。是否可以在不经过用户登录流程的情况下利用Google API?换句话说,我希望我的个人谷歌帐户永久安全地登录到我的服务器,而不会有我的令牌无效或必须重新授权的风险。
现在我用离线令牌登录,然后将授权文件上传到我的服务器上,基本上就是欺骗我已经授权的服务器。没有更干净的方法吗?
我花了几个小时阅读API文档和Auth文档,但还没有找到并回答。如果有一页我错过了,请指给我看!
PS。我在Heroku上通过Python/Flask使用Calendars API,但这并不重要。
另一种方法是使用服务帐户,同时与该服务帐户共享日历。看见https://developers.google.com/accounts/docs/OAuth2ServiceAccount
因此,您希望被记住。
如果你想处理任何类型的身份验证,但用户需要被识别,你应该使用cookie。
在服务器端,应该使用cookie来选择脱机令牌。
当然,如果没有cookie,用户需要以任何方式进行身份验证。我会让它们通过谷歌重新验证,这样你就可以获得一个新的离线代币。
希望它能有所帮助。