我正在为一个朋友创建一个网站,他可以在那里查看婚礼照片。我创建了一个谷歌账户,并将照片加载到该账户的Picasa中。然后,我写了一个小的PHP应用程序,它可以获取这本相册中所有图像的URL,并为他制作了一个很好的小查看器。
我正在使用oauth2进行身份验证,但我不希望任何使用该应用程序的人必须登录该谷歌帐户才能授权该应用程序获取照片URL。
我的问题是,在没有用户任何输入的情况下,在服务器上授权谷歌帐户的最佳方式是什么?然后,我可以制作我自己的应用程序特定密码,我的朋友可以将其提供给人们,这样他们就可以看到照片,除了我,没有人需要担心谷歌帐户的用户名和密码。
最后,我让任何有链接的人都可以查看相册。现在,在我的PHP上解析相册链接中的xml,并且根本不需要使用帐户信息。