我使用以下代码让Google用户授权应用,以便他们可以在Google云端硬盘上创建文件。
$client = new Google_Client();
$client->setClientId($client_id);
$client->setClientSecret($client_secret);
$client->setRedirectUri($redirect_uri);
$client->addScope("https://www.googleapis.com/auth/drive");
$service = new Google_Service_Drive($client);
我是否有从服务器授权我自己的谷歌帐户,所以最终用户从来没有必要授权该应用程序?
我想在iframe中显示google presenation doc。
答案 0 :(得分:0)
不,你不能。没有意义。该服务器如何验证它所需的客户端?如果您将自己以前保存的令牌发送给用户,那么这将是一个安全问题。 您需要通过网址分享演示文稿,以便任何人都可以打开它。无需验证码。
答案 1 :(得分:0)
是。您可以采取两种方法。
在这两种情况下,恶意用户都可以使用访问令牌访问服务器用户的任何文件,因此请确保使用drive.file范围,以便公开的文件仅限于您的应用创建或共享的文件。