我创建了一个网络应用,它利用Google Drive API / REST v2(https://developers.google.com/drive/v2/web/about-sdk)来执行创建/更新/重命名/删除文档等操作。 我使用OAuth 2.0授权请求(客户端 - 这意味着每个访问令牌有效约1小时,然后无声地获取新令牌),然后使用该令牌执行先前的操作。
我要求授权用户共享他/她的文档以进行编写/更新(我发现API具有插入权限的选项(https://developers.google.com/drive/v2/reference/permissions/insert:role:writer,type:anyone)。
未经过身份验证的用户是否可以编写/更新文档(以编程方式 - 通过Google Drive API v2或其他API?),这些文档是从共享这些文档的经过身份验证的用户创建的? (当用户分享他的文档并且离线用户能够编辑它时,类似于谷歌文档/共享的东西?
感谢。
答案 0 :(得分:1)
未经过身份验证的用户是否可以编写/更新文档(以编程方式 - 通过Google Drive API v2或其他API?),这些文档是从共享这些文档的经过身份验证的用户创建的? (当用户分享他的文档并且离线用户能够编辑它时,类似于谷歌文档/共享的东西?
您在这里描述的是一种称为服务帐户的东西。服务帐户就像虚拟用户。您可以使用服务帐户电子邮件地址在Google云端硬盘帐户上共享文件,然后服务帐户就可以访问该文件。假设您给了他们编辑权限,它将能够在不进行身份验证的情况下读取和写入。
注意:服务帐户无法在客户端工作,您需要使用服务器端语言来使用服务帐户。