2

我想将实时 API 与服务器端 OAuth2 身份验证流程一起使用。这将改善用户体验,因为它强制用户只授予一次访问权限。有没有办法将服务器端令牌“注入”到客户端的实时 API 中?

4

1 回答 1

1

Drive API 用来授权用户的是access_token. 在所有 OAuth 过程之后,您将保存将access_token在服务器端为您提供的凭据。您可以将其access_token从服务器端传递到客户端并在 javascript 客户端中使用。但是,您应该确保access_token通过 SSL 安全地发送到客户端,否则会产生严重的安全问题。

于 2013-07-26T20:57:56.687 回答