我们的应用程序中有多个组织和每个组织的多个用户。我们想为每个组织创建几个带有照片的相册。将有一个管理员拥有创建这些相册的应用程序特定权限,并且所有用户都应该能够查看它们。注意:来自其他组织的用户应该无法查看这些照片。这里提到的用户没有谷歌账户,有自己的自定义身份验证。
我计划在每个组织的 google 中拥有一个用户/密码凭据,这将允许我们将照片发布到 picasaweb。
我们知道 picasaweb 使用 OAuth 对用户进行身份验证,是否可以通过 API 令牌执行此操作,这样用户每次上传照片时都无需提供身份验证凭据。注意:我们将使用 Java API 上传照片,而不是直接在门户内。
我们如何确保只有该组织的用户才能查看这些照片。
我在 picasaweb 邮件列表中没有收到对我的帖子的回复
这很有趣……听起来您需要保存与 Google 完全不同但与 Picasa 中的单个图像 ID 相关联的完整权限集。
为什么不在您的身份验证数据库中设置一些表,将用户 ID 链接到允许他们访问的图像 ID?如果您想要更精细的东西,您可以设置特定于组织的组并将用户链接到组织,然后将这些组织链接到允许他们查看的图像集合。(这一切都假设所有这些照片都是通过您的应用程序界面而不是通过 Picasa 查看和上传的)
当管理员用户通过您的应用上传照片时,拉出组织或用户列表并允许管理员选择有权访问它的人。当照片发送到谷歌时,提取图像的 ID 并将其保存到您的数据库中。这使您可以在 Picasa 中按照自己的喜好整理照片,但仍然可以完全控制通过您的应用程序访问这些照片的方式。
您可以使用会话令牌登录并长时间使用它,但我不确定您可以将它的使用范围延伸到多远(即:在多个组织中?)。您可以在此处阅读:http ://code.google.com/apis/accounts/docs/AuthSub.html
您可能已经阅读过的一般 Picasa 开发信息: http ://code.google.com/apis/picasaweb/docs/2.0/developers_guide_protocol.html
希望这有助于为您指明正确的方向。祝你好运。