0

我创建了一个网络应用程序,它使用 Google Drive API/REST v2 ( https://developers.google.com/drive/v2/web/about-sdk ) 来执行诸如创建/更新/重命名/删除之类的操作文档等。我正在使用 OAuth 2.0 授权请求(客户端 - 这意味着每个访问令牌在 ~1h 内有效,然后默默地获得一个新令牌),然后使用该令牌执行先前的操作。

我对授权用户共享他/她的文档以编写/更新它们有一个新要求(我发现 API 具有插入权限的选项(https://developers.google.com/drive/v2/reference/permissions/插入:角色:作家,类型:任何人)。

未经身份验证的用户是否可以编写/更新从共享这些经过身份验证的用户创建的文档(以编程方式 - 通过 Google Drive API v2 或其他 API?)?(当用户共享他的文档并且离线用户能够编辑它时,类似于谷歌文档/共享的东西?

谢谢。

4

1 回答 1

1

未经身份验证的用户是否可以编写/更新从共享这些经过身份验证的用户创建的文档(以编程方式 - 通过 Google Drive API v2 或其他 API?)?(当用户共享他的文档并且离线用户能够编辑它时,类似于谷歌文档/共享的东西?

您在这里描述的是一种称为服务帐户的东西。服务帐户就像虚拟用户。您可以与服务帐户电子邮件地址共享您的 Google 云端硬盘帐户中的文件,然后服务帐户将有权访问该文件。假设您授予他们编辑权限,它将能够在不进行身份验证的情况下对其进行读取和写入。

注意:服务帐户在客户端不起作用,您需要使用服务器端语言才能使用服务帐户。

于 2018-04-12T09:21:27.513 回答