我正在开发一个应用程序,其中Google云端硬盘将用于管理一些文档。这个想法是创建一个包含一些初始模板数据的文档,并通过将用户添加为文档的协作者来为用户提供访问权限。
我熟悉OAuth身份验证过程,我在系统的另一部分使用它来管理用户的日历...
但在这种情况下,这些文件将存储在公司的通用帐户中,因此我无法获得身份验证的批准提示,因为用户将没有该帐户的密码。
我想直接在此帐户中进行身份验证,可以使用Java代码中硬编码的用户名和密码。
这种身份验证方法已被弃用并且我没有找到相关问题。
有什么想法吗?
提前感谢,菲 利 普
我想
到有两种方法:
- 服务帐户:最适合具有传统后端的服务器端 OAuth
- 应用程序拥有的常规帐户 :类似于您已经熟悉的客户端Oauth已经存在的流程;身份验证,存储刷新,询问新令牌是否过期,等等。
我个人更喜欢并且更喜欢第二种解决方案,因为我觉得将来可以更灵活地适应 Oauth 客户端获取令牌并使用它们服务器端。