我正在构建一个应用程序,我想使用drive / RT api启用协作。我已经设置了一个服务帐户,以便任何共享文件存储在我的应用程序帐户中,以及一些服务器代码,如果您是该应用程序的授权用户,它将为您提供JWT令牌。一切都好。
我的问题是我想阻止应用程序用户“Bob”访问属于应用程序用户“Larry”的应用程序数据。获得服务帐户令牌后,您就可以访问我的应用程序驱动器中的所有数据。有没有办法进一步限制文件或文件夹的访问?
到目前为止,我能想出的最好的方法是为每个应用程序用户创建一个单独的“项目”,并使用它自己的服务帐户,但这似乎不是一个好主意。
注意:我使用的是服务帐户,因为我的应用程序的每个用户都不会拥有Google帐户。
答案 0 :(得分:0)
我想这就是服务帐户总是要做的事情,因为它是属于您的应用程序而不是单个最终用户的帐户。检查此documentation。此外,我已阅读here “例如,Google Apps管理控制台中设置的限制应用最终用户在域外共享文档的权限的政策不适用于服务帐户。 “。您可以查看可能有用的related SO thread。