我有一个我想用来访问Google Drive API的市场应用。我目前正在使用使用2脚OAuth的gdata API。我的理解是,新的Google API(包括Google Drive API)不支持双向OAuth。
如何在不向我的客户的每个用户提出个人许可的情况下访问我的客户域名的Google云端硬盘API?
在我的Google Apps Marketplace供应商页面上,有一个指向Google API控制台的链接,项目链接到我的Marketplace应用,但没有选项可以创建OAuth 2.0客户端ID。我只能创建一个简单的API密钥。
显然,您曾经能够使用两条腿OAuth凭证以及服务器api密钥进行身份验证,但看起来情况已经不再如此。我尝试使用旧的Google API .net sdk使用此方法进行身份验证,但获得了401.我下载了最新的sdk,并且完全缺少两条腿的OAuth。我查看了一个Ruby sdk的副本,因为它在视频“Google Drive SDK: Using the Drive API with the Google Apps Marketplace”中使用,但看起来(我不知道Ruby)它明确禁止双腿OAuth:
case authorization
when :oauth_1
STDERR.puts('OAuth 1 is deprecated. Please reauthorize with OAuth 2.')
我觉得Google故意无视我对此主题的疑问。
答案 0 :(得分:2)
您可以使用域范围的委派来访问用户的数据,而无需询问每个用户。有关详细信息,请参阅https://developers.google.com/drive/delegation