如何为Google云端硬盘资源创建请求网址,以使网址中的关联身份验证信息仅对该对象有效。对于存储在S3上的对象,可以创建一个带有过期日期的签名请求URL(如https://djangosnippets.org/snippets/1174/所述)。我正在为Google云端硬盘寻找类似的东西。我能找到的最新功能是将access_token附加到文件的downloadUrl。 downloadUrl会在一段时间后过期,但access_token可用于访问所有者的整个驱动器(如果我错了,请更正我)。
完整方案:用户(让我们称他为Bob)授予我的应用访问其Google云端硬盘的权限。我获取了Google云端硬盘上所有视频的列表。鲍勃随后选择了几个视频并要求我的应用与其他用户分享(让我们称她为辛迪)。 Cindy收到一封电子邮件,其中包含指向应用程序页面的链接,该页面应向她显示视频。由于我的应用程序为Bob的GDrive提供了access_token,它会从Google云端硬盘检索临时downloadUrl,将access_token添加到其中,并使用这些链接在网页上显示视频。 Cindy现在可以从她的浏览器中获取access_token并打入Bob的GDrive。我不希望Cindy能够侵入Bob的账户。
如果视频设置为“有链接的任何人”但是与Bob不相符,则可以避免上述情况。对于图像,我通过我的服务器代理数据,但对于视频,我负担不起。如果我能获得仅对共享视频暂时有效的token,我会很高兴。
答案 0 :(得分:0)
新的Dropbox“文件请求”功能正是您所需要的!