我是Google OAuth的新手,我正在尝试了解不同的业务/应用程序模型以及哪些API凭据类型符合我的特定情况。
我正在为自己私人使用的人创建Chrome扩展程序,该扩展程序使用其个人表单帐户访问其Google表格文档。因此,一旦我将代码或扩展交付给他们并终止合同,我将不会拥有该代码或扩展。因此,我不希望在提供扩展及其源代码后维护任何授权/ API ID或凭据。但是,显然,扩展必须继续为它们无限期地工作。
我能看到如何实现这一目标的唯一方法是指导雇主(没有开发人员或开发技能)如何使用自己的Google API开发人员控制台创建OAuth客户端ID。然后,他们可以在必要时将客户端ID和其他代码输入到扩展配置屏幕,以便扩展可以使用此信息来授权API调用。对于那些只想购买扩展来做一些简单事情的人来说,这似乎是一个巨大的麻烦。
我错过了什么吗?有更简单的方法吗?
P.S。我知道这个问题并没有遵循SO的正确格式,但这是Google提出的用于询问API OAuth 2.0问题的唯一地方。