我正在寻找一种Google Drive API身份验证方案,该方案将为服务应用程序(在服务器上)提供在Drive文件夹中创建共享文档的权限,而无需用户交互。
Google目前我应该使用的特定身份验证方案的唯一名称可能是这个问题的充分答案。
虽然文档创建将响应用户操作而发生,但文档不会与这些用户永久关联,我也不希望任何用户提供Google帐户。相反,我希望用户能够通过&#34来访问该文档;任何人都可以在创建文档后编辑网页上显示的" -type URL。
这是为多个一般匿名的人自动生成文档进行协作,所有文档都存储在一个文件夹中。
很有可能这是这个问题的重复:Google Drive API username + password authentication。不幸的是,接受的答案并没有包含足够的信息让我找到自己的方式,因为它引用的链接已经死了。
它也可能与已接受但不明确的答案的其他问题重复,例如:.NET Google Docs API Authentication (without user interaction),How do I authenticate Google Calendar API v3 without user interaction?和Drive API doc upload from a server without user interaction。
答案 0 :(得分:2)
作为服务帐户进行身份验证是我需要的方法。
Google SDK操作只是误导。当我提供一些不正确的值时,它会回退到基于用户的身份验证(自动打开Web浏览器以请求交互式凭据)。我错误地将其解释为服务帐户功能是作为特定交互式用户批准的长期密钥实现的,或类似的东西。
不需要用户交互,但是需要.p12证书,而不是默认.json文件提供的任何凭据(我尝试过以多种方式使用)。这是我使用的代码:
using Google.Apis.Auth.OAuth2;
using Google.Apis.Drive.v2;
using Google.Apis.Drive.v2.Data;
using Google.Apis.Http;
using Google.Apis.Services;
using System.Security.Cryptography.X509Certificates;
using System.Threading.Tasks;
using GData = Google.Apis.Drive.v2.Data;
public class Drive
{
private const string GoogleDocMimeType = "application/vnd.google-apps.document";
/// <summary>
/// Creates a drive service, authenticated using information found in the Google Developers Console under "APIs & auth / Credentials / OAuth / Service account"
/// </summary>
/// <param name="svcEmail">The service account "Email address"</param>
/// <param name="certPath">The path to the service account "P12 key" file</param>
public Drive(string svcEmail, string certPath)
{
Service = AuthenticateService(svcEmail, certPath);
}
private DriveService Service
{
get;
set;
}
/// <summary>
/// Creates a "Google Doc" and shares it with anyone with the link
/// </summary>
/// <param name="title"></param>
/// <returns>The drive FileId, accessible at https://docs.google.com/document/d/FileId </returns>
public async Task<string> CreateShared(string title)
{
var fileId = await CreateDocument(title);
await ShareFile(fileId);
return fileId;
}
private async Task<string> CreateDocument(string title)
{
var file = new GData.File
{
Title = title,
MimeType = GoogleDocMimeType
};
file = await Service.Files.Insert(file).ExecuteAsync();
return file.Id;
}
private async Task ShareFile(string fileId)
{
Permission permission = new Permission
{
Type = "anyone",
Role = "writer",
WithLink = true
};
var a = Service.Permissions.Insert(permission, fileId);
await a.ExecuteAsync();
}
private static DriveService AuthenticateService(string svcEmail, string certPath)
{
string[] scopes = new[] { DriveService.Scope.DriveFile };
X509Certificate2 certificate = new X509Certificate2(certPath, "notasecret", X509KeyStorageFlags.Exportable);
var init = new ServiceAccountCredential.Initializer(svcEmail) { Scopes = scopes };
IConfigurableHttpClientInitializer credential = new ServiceAccountCredential(init.FromCertificate(certificate));
return new DriveService(new BaseClientService.Initializer()
{
HttpClientInitializer = credential,
ApplicationName = "Document Management Service",
});
}
}
这是一个实验性的消费者:
internal class Program
{
private const string svcEmail = "serviceaccountid@developer.gserviceaccount.com";
private const string certPath = @"credentials\projectname-fingerprintprefix.p12";
private readonly static Drive drive = new Drive(svcEmail, certPath);
private static void Main(string[] args)
{
string id = drive.CreateShared("my title").Result;
Console.WriteLine(id);
}
}
这似乎在一个独立的,特定于应用程序/项目的数据存储库中使用Google Drive存储。根据其他帖子,无法获得交互式Drive UI视图。我不知道它是否使用我的个人存储配额等等。但是,这是我迄今为止最好的方法,我将为我自己(不在这里)回答这些问题。