5

我正在开发一个应用程序,其中 Google Drive 将用于管理一些文档。这个想法是创建一个包含一些初始模板数据的文​​档,并通过将用户添加为文档的协作者来为用户提供访问权限。

我熟悉 OAuth 身份验证过程,我在系统的另一部分使用它来管理用户日历...

但是在这种情况下,这些文件将存储在公司的通用帐户中,因此我无法获得身份验证的批准提示,因为用户不会拥有该帐户的密码。

我想直接在这个帐户中进行身份验证,可以使用 Java 代码中硬编码的用户名和密码。

不推荐使用这种身份验证方法并且我没有找到替代方法的问题。

有任何想法吗?

在此先感谢,菲利普

4

1 回答 1

3

想到了2种方法:

  1. 服务帐户:最适合带有传统后端的服务器端 OAuth
  2. 应用程序拥有的常规帐户:类似于您已经熟悉的客户端 Oauth 的流程;Auth,存储刷新,如果 AuthCode 过期,询问新的令牌,等等。

我个人更喜欢第二种解决方案,因为我觉得将来适应 Oauth 客户端获取令牌并在服务器端使用它们更加灵活。

于 2013-10-28T19:07:00.360 回答