应用程序,很多html / js => app.html
这可以在服务器端完成,但是然后需要在服务器端然后在客户端执行OAuth流程?我可以移动服务器端的所有内容,但这似乎是应用引擎资源(例如getFile(),updateFile())的大部分内容,可以避免;只有客户正在自己开车吗?把中间人砍掉了。
我对此采取了正确的方法吗?
答案 0 :(得分:1)
如果我理解正确,是的,这是正确的。您可以在浏览器中完全编写Google云端硬盘应用。
答案 1 :(得分:0)
为什么不在认证后使用GDrive调用重定向到实际的html页面?
它会是这样的:每个用户都登陆login.html页面,该页面只处理OAuth部分。检索到OAuth令牌后,login.html会将用户重定向到实际的app.html。
但更常见的是,我看不出有什么理由要隐藏未向Drive验证的用户的代码。无论如何,如果没有OAuth令牌,这段代码就没用了。