我想使用后台服务为 Chrome 操作系统创建一些操作。我可以进行一次设置,但用户交互不可能在浏览器中对执行期间的调用进行身份验证。
我一直在阅读此 Google 文档并发现:
If the API you want to call has a service definition published in the [Google APIs GitHub repository][2], you can make authorized API calls using a JWT instead of an access token.
但是,我似乎无法弄清楚该存储库中“服务定义”的含义。有人可以帮助我了解在哪里可以找到通过这些方法可用的 API/操作列表吗?
我还发现了这篇关于使用刷新令牌的stackoverflow 帖子。这是几年前写的 - 有没有人知道为什么这可能是一个坏主意?我正在考虑走这条路,但不确定我是否完全理解这样做的所有含义。本质上,管理员会制作一个刷新令牌并将其加载到应用程序中,然后可以在其中无限期地使用它来完成后台任务(通过在我的服务中刷新令牌)。