我正在开发一个应用程序,我的后端服务器将通过google drive sdk推送和提取数据。因此,后端只需要通过一个管理员用户的凭证集进行授权。
对此用例进行授权的最佳方式是执行此处所述的操作吗? https://developers.google.com/drive/web/auth/web-server
看起来我会手动授权我的后端用户一次并存储刷新令牌以供以后离线访问,从而不再需要手动/人工交互。
但这实际上是这个用例的最佳方式吗?还有其他授权工作流程我忽略了吗?
答案 0 :(得分:0)
当您为多个最终用户进行身份验证时,您发送的链接中描述的方法是合适的。如果你只需要授权一个用户,我觉得这太过分了。代码太多,并且只能使用一次。
查看How do I authorise an app (web or installed) without user intervention? (canonical ?)这是一次性程序,无需编写任何代码即可获得相同的结果。
答案 1 :(得分:0)
对其进行了一些研究,我认为应用程序的最佳方法是:
https://developers.google.com/api-client-library/python/auth/service-accounts
您可以通过管理控制台创建服务帐户。手动授权步骤可能会破坏应用程序。