我们尝试支持的工作流程如下:
简而言之,用户A点击了我们应用中的按钮,该按钮会在/Documents/My Document的驱动器中创建一个文档。然后,该文档与用户B共享,并在/Documents/From User A/My Document的用户B的驱动器中可用。
仅使用Google云端硬盘OAuth范围https://www.googleapis.com/auth/drive.file,该文档可以创建为用户A,并通过用户A的凭据与用户B共享,但为了在用户B内移动共享文件&# 39; s驱动器,drive.file是不够的 - 因为该文件仅由用户A授权。
使用https://www.googleapis.com/auth/drive,我们可以在用户A创建文档后立即在用户B的驱动器中移动文档,方法是从用户A和B请求脱机刷新令牌并创建OAuth会话用户A在用户A创建文档后的后端。
我们已经涵盖了此集成所需的所有基础,以便安全地成功,包括:
这是https://www.googleapis.com/auth/drive的恰当用法吗?或者是否有任何方式可以通过更具限制性(从我们的角度来看更安全)范围支持工作流程?我们希望不需要请求drive范围权限并保留具有对用户的完全访问权限的刷新令牌'驱动器。