我正在使用 Django 构建一个 Facebook 应用程序,而我正在使用 Blogger API。所以,我只想从公共博客(我的博客)中读取数据。
我尝试阅读文档,发现我们有 3 种身份验证机制(ClientLogin、OAuth、AuthSub Proxy)。由于我不能直接将登录凭据放入应用程序(不安全),因此我只有一个选项可以使用。即,OAuth。
我项目的棘手部分是,“用户”(facebook 用户)应该能够访问我的数据,而无需向 Google 提供任何授权信息。然而,在 Google - OAuth 的眼中,当我从博客中提取数据以显示给公众时,我被认为是当有人在 facebook 上打开应用程序时需要授权应用程序的“用户”,这完全是荒谬的。 .
因此,可能有两种方法可以做到这一点:
- 我应该能够在没有任何用户授权的情况下从博客中提取数据..
我该怎么做?如果不
- 我应该能够在内部为 OAuth 授权我的应用程序,以便 facebook 用户可以访问数据而无需向 google 提供任何信息。
我怎样才能做到这一点??如果可能,这是一种安全的方式吗?
- 我对 OAuth、Google API 很陌生。所以,请建议最好和安全的方法。