由于Google API控制台的最新更改,我们的应用程序无法验证用户使用Google Picker和Google Drive REST API的权限,因为由于我们应用程序的工作方式,我们无法再为客户设置OAuth客户端ID。
实际上,情况是我们的应用程序是一个HTML / JavaScript插件,安装在我们的客户端实际上并不拥有的服务器上(但是,他们确实有权在其实例上上传和使用这些插件)。我们的应用程序利用Google Picker和Google Drive REST API来访问文件内容和链接,以上传和链接到客户实例上来自drive的文件。
由于Google要求您证明要包含的域的所有权作为有效的JavaScript来源,因此我们再也无法成功创建OAuth客户端ID并由Google进行验证,因为我们和我们的客户都不从技术上拥有该域该插件现在托管的插件,即使他们有权在服务器上包含我们的代码。
有人知道这里合适的解决方案吗?显然,我们愿意更改代码,但是鉴于严格的要求,我们目前尚不知道如何支持它。
此外,对于开发人员拥有其代码所在域的开发人员而言,我根本不真正理解这些极其严格的要求背后的意图,因此,如果有人能解释为什么Google比Dropbox或Box严格得多,甚至是Onedrive,我对了解Google为什么要疏远集成的很大一部分(特别是JavaScript插件,可以在几乎任何地方安装)都非常感兴趣。
谢谢。