我想使用Google云端硬盘作为我正在制作的网站的准CMS,以便内容所有者可以使用Google云端硬盘修改其内容。我想使用可以访问Google云端硬盘的特定用户帐户(撰写此帖子时,服务帐户无法直接访问Google云端硬盘),并且能够与内容所有者共享文档。
阅读完API和教程后,我在代表团中找到了答案:https://developers.google.com/drive/delegation
此过程的主要问题是该网站不受Google Apps管理,因此“将您的服务帐户的域范围权限委派”中列出的步骤让我感到困惑 - 似乎应该可以处理此委托没有使用Google Apps,但在搜索了我的特定用户帐户的Google云端硬盘设置后,我似乎无法找到授权模拟的功能。
我正在使用的代码片段:
static public function getService() {
$key = file_get_contents(GOOGLEAPI_KEYFILE);
$auth = new Google_AssertionCredentials(GOOGLEAPI_SERVICE_EMAIL, array(GOOGLEAPI_SCOPE), $key);
$auth->setPrn(GOOGLEAPI_IMPERSONATION);
self::$apiClient = new Google_Client();
self::$apiClient->setUseObjects(true);
self::$apiClient->setAssertionCredentials($auth);
return new Google_DriveService(self::$apiClient);
}
GOOGLEAPI_IMPERSONATION是特定的用户帐户,当我运行此代码时,异常说明:
刷新OAuth2令牌时出错,消息:'{“error”:“access_denied”}
有人提供任何帮助吗?我是否误解了oAuth如何在授权方面发挥作用的基本概念?
答案 0 :(得分:5)
服务帐户适用于两种不同的情况:
模拟适用于Google Apps域,因为管理员有一种机制可以通过控制面板为用户带外授权应用。当然,他们只能授权应用访问他们管理的帐户的数据。对于不属于组织的个人用户,应用需要使用常规OAuth流来请求每个用户的授权。
我有一段时间没有测试过,但最后我检查过可以使用Drive作为自己的服务帐户。我遇到的唯一限制是无法购买额外的配额,应用程序仅限于最初的5gb免费存储空间。