问题标签 [google-python-api]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
91 问题
0
投票
1
回答
511
浏览
google-cloud-platform - 将 Google 访问令牌从客户端传递到服务器
我有一个与 Google 服务集成的应用程序(具体来说是 Google Bigquery API。)
我在客户端对用户进行身份验证,没有离线访问范围(因此没有刷新令牌),并且在客户端执行大部分操作。但是我想在服务器端执行一些操作(仍然代表经过身份验证的用户。)
目前,我正在将访问令牌传递到服务器端(通过 https),使用此令牌在服务器端初始化 Google 库,并在那里执行操作。
我在 Google 上找到的有关这方面的文档要么在服务器端使用身份验证,要么在客户端使用刷新令牌。找不到建议针对这种混合情况的最佳做法的文档。
简而言之,我想要做的是,在后端使用在客户端获取的短期访问令牌。
这种方法是否存在任何安全风险?不管怎样,这是做我想做的事情的建议方式吗?