我在弄清楚如何让用户设置他们的 API 凭据以从 Google 日历 API 获取只读数据时遇到了一些麻烦。
我已将其设置为使用 OAuth 来允许回退。它允许用户单击访问密钥进行复制和保存。
但是,当我尝试制作它以便用户可以输入自己的 API 设置时,我发现了一个问题。
我尝试了与回退相同的方法,但即使他们输入了这些凭据,他们仍然需要使用访问密钥对其进行身份验证。
所以我想我的问题是我如何只包含一个简单的 API 密钥来保存并用于获取数据?
我无法找到很多关于此的资源或文档,因此即使为我指出正确的方向也会非常有帮助。
谢谢!
编辑:因此,这里有一个指向我需要使用的日历API部分的链接:https://developers.google.com/google-apps/calendar/v3/reference/events/list
如果您将其与此 API 页面的页面顶部进行比较:https://developers.google.com/google-apps/calendar/v3/reference/events/delete
您将看到删除指定它需要授权,但列表不需要。我所需要的只是列表,但是当我尝试在没有任何授权的情况下连接它时,它不起作用。我错过了什么吗?
如果数据不是公开的,用户必须向Google进行身份验证,并在插件配置中输入访问代码。谷歌分析WP这样做,检查其来源。
我没有看到让用户进行身份验证的问题,但一种替代方法是添加对服务帐户的支持,就像 Google Drive WP Media 一样。在这种情况下,插件的用户将输入服务帐户电子邮件并上传私钥文件(我不确定 Drive WP 插件是否以安全的方式实现它)。