应用程序,大量 html/js =>app.html
- 如果用户经过身份验证,则为真 OAuth/Google-Drive => 有权访问
- 否则它不是登录用户 => 没有访问权限
这可以在服务器端完成,但是需要在服务器端和客户端执行 OAuth 流程?我可以在服务器端移动所有东西,但这似乎是很多应用引擎资源(例如getFile(),updateFile()),这是可以避免的;只有客户自己开车,对吗?砍掉中间人。
我在这件事上走对了吗?
问问题
51 次
2 回答
1
如果我理解正确,是的,这是正确的。您可以完全在浏览器中编写 Google Drive 应用程序。
于 2013-03-24T00:29:33.180 回答
0
为什么不在身份验证后使用 GDrive 调用重定向到实际的 html 页面?
它会是这样的:每个用户都登陆 login.html 页面,该页面只处理 OAuth 部分。检索到 OAuth 令牌后,login.html 会将用户重定向到实际的 app.html。
不过,更一般地说,我看不出有任何理由要对未通过云端硬盘进行身份验证的用户隐藏代码。无论如何,如果没有 OAuth 令牌,此代码将毫无用处。
于 2013-03-24T04:31:12.480 回答