我们有几个组织,每个组织有几个用户 我们的申请。我们想创建几张带照片的相册 对于每个组织。将有一个管理员将有应用程序 创建这些专辑和所有用户的特定权限应该是 能够查看它们。注意:其他组织的用户不应该 能够查看这些照片。这里提到的用户没有谷歌 帐户并拥有自己的自定义身份验证。
我计划在google per中拥有用户/密码凭据 组织将允许我们将照片发布到picasaweb。
我们知道picasaweb使用OAuth来验证用户 可以通过API令牌执行此操作,以便用户无需这样做 每次要上传照片时都提供身份验证凭据。 注意:我们将使用Java API上传照片,而不是直接在里面 门户网站。
我们如何确保只有本组织的用户才能使用 查看这些照片。
我在picasaweb邮件列表中没有得到thread的回复
答案 0 :(得分:0)
这是一个有趣的...听起来你需要保存一整套权限,这些权限完全独立于Google,但链接到Picasa中的单个图像ID。
为什么不在auth数据库中设置一些表,这些表将userID链接到允许他们访问的图像的ID?如果您想要不那么精细的东西,您可以只设置特定于组织的组并将用户链接到组织,然后组织链接到允许他们查看的图像集合。 (这一切都假设所有这些照片都是通过您的应用程序界面而不是通过Picasa查看和上传的)
当管理员用户通过您的应用上传照片时,请提取组织或用户列表,并允许管理员选择有权访问该组织的用户。将照片发送到Google时,请提取图像的ID并将其保存到数据库中。这样,您就可以在Picasa中保持照片的有序性,但仍可让您完全控制通过应用访问这些照片的方式。
您可以使用会话令牌登录并将其用于extended periods,但我不确定您可以在多长时间内使用它(即:在多个组织中?)。您可以在此处阅读:http://code.google.com/apis/accounts/docs/AuthSub.html
您可能已经过去的一般Picasa开发信息: http://code.google.com/apis/picasaweb/docs/2.0/developers_guide_protocol.html
希望这有助于指明您正确的方向。祝你好运。