我想在服务器端OAuth2身份验证流程中使用实时API。这将改善用户体验,因为它强制用户仅授予一次访问权限。 有没有办法将服务器端令牌“注入”客户端的实时API?
答案 0 :(得分:1)
Drive API用于授权用户的内容为access_token。完成所有OAuth流程后,您将保存凭据,这些凭据将在服务器端为您提供access_token。您可以将此access_token从服务器端传递到客户端,并在javascript客户端中使用它。但是,您应该确保access_token通过SSL安全地发送到客户端,否则会出现严重的安全问题。