我正在编写一个Web应用程序来读取我的个人日历数据,收集统计数据,然后将它们吐出来供全世界查看。我不需要授权流程。是否可以在不通过用户登录流程的情况下利用Google API?换句话说,我希望我的个人Google帐户永久安全地登录到我的服务器,而不会有我的令牌无效或必须重新验证的风险。
现在我正在使用离线令牌签名,然后将授权文件上传到我的服务器上,基本上欺骗了我已经授权的服务器。有没有更清洁的方式?
我花了几个小时阅读API文档和Auth文档,但没有找到并回答。如果有一个我错过的页面,请指出它!
PS。我在Heroku上通过Python / Flask使用Calendars API,但这不重要。
答案 0 :(得分:1)
另一种方法是在与该服务帐户共享日历时使用服务帐户。见https://developers.google.com/accounts/docs/OAuth2ServiceAccount
答案 1 :(得分:0)
所以,你想要记住。
如果您想处理任何类型的版本,但用户需要被识别,您应该使用cookie。
在服务器端,应该使用cookie来选择脱机令牌。
当然,如果没有该cookie,用户需要以任何方式进行身份验证。我会通过谷歌让他们成为一个新的离线令牌。
希望它有所帮助。