oauth-2.0 - 如何获取令牌并同时隐藏 google drive 的 api 凭据?
问题描述
我正在编写一个 google drive 桌面应用程序,并且我正在使用 OAuth 2 来获取凭据。我可以通过阅读而不是更改文件来获得信誉。因为它是一个桌面应用程序,所以没有站点。它写在https://developers.google.com/identity/protocols/oauth2/native-app,我需要“提供本地重定向 URI 来处理来自 Google 授权服务器的响应”。那么,客户端也应该是服务器并在本地侦听某个端口吗?如果我想验证应用程序,我需要提供授权域和其他东西,但它又是一个桌面应用程序。或者,也许有一种方法允许用户使用该应用程序,但在同意屏幕上会显示警告,例如用于开发目的。另外如何隐藏我用来获取令牌的凭据?如果我使用凭据发布应用程序,每个人都可以窃取并使用它们
解决方案
为了开发将使用Drive API的桌面应用程序,您必须使用web app
您稍后将为其提供适当redirect URI
.
通过在您的应用程序中使用 OAuth 2.0,您是唯一有权访问应用程序凭据的人 - 除非您共享它们。
您首先从
Google API Console
. 然后,您的客户端应用程序从 请求访问令牌Google Authorization Server
,从响应中提取令牌,并将令牌发送到Google API
您要访问的 。
对于登录过程,当用户登录到您的应用程序时,他们将使用自己的凭据,然后他们必须授权您构建的应用程序才能使用Drive API。
参考
推荐阅读
- c# - 如何以红色显示未保存的更改?
- javascript - Javascript 查找没有元素标签的字符串
- powershell - 基于嵌套循环中的 if 语句中断完整脚本
- angular - 20k 条记录的 Angular 下拉列表
- python - 调整 Seaborn 图的大小
- selenium - Selenium:如何检查图像的 src 属性?
- ember.js - 如何使用 EmberJs Mirage 模拟 404 Not Found Api 端点
- android - 从firebase中的一个键获取整个值
- javascript - 如何在 TypeScript 代码中包含 JavaScript 文件?
- python - 我想知道如何对字典列表进行排序,其中字典中有一个字典