我可以从PHP服务器授权Google云端硬盘吗?

时间:2014-03-05 11:11:27

标签: google-drive-api google-api-php-client

我使用以下代码让Google用户授权应用,以便他们可以在Google云端硬盘上创建文件。

   $client = new Google_Client();
   $client->setClientId($client_id);
   $client->setClientSecret($client_secret);
   $client->setRedirectUri($redirect_uri);
   $client->addScope("https://www.googleapis.com/auth/drive");
   $service = new Google_Service_Drive($client);

我是否有从服务器授权我自己的谷歌帐户,所以最终用户从来没有必要授权该应用程序?

我想在iframe中显示google presenation doc。

2 个答案:

答案 0 :(得分:0)

不,你不能。没有意义。该服务器如何验证它所需的客户端?如果您将自己以前保存的令牌发送给用户,那么这将是一个安全问题。 您需要通过网址分享演示文稿,以便任何人都可以打开它。无需验证码。

答案 1 :(得分:0)

是。您可以采取两种方法。

  • 创建服务帐户并将演示文稿分享到服务帐户
  • 使用常规帐户,在服务器上存储刷新令牌,并使用该帐户生成访问令牌。

在这两种情况下,恶意用户都可以使用访问令牌访问服务器用户的任何文件,因此请确保使用drive.file范围,以便公开的文件仅限于您的应用创建或共享的文件。

相关问题
最新问题