Google数据API集成 - 哪个身份验证模型?
https://stackoverflow.com/questions/4432999
-
09-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我正在处理开发Web应用程序的处理,该应用程序将直接与与特定Google帐户关联的Google日历集成。 Google Data API访问的帐户不太可能发生变化,因此我不确定最合适的帐户身份验证方法将是什么。
我已经审查了可用的选项,看来 authsub 和 Oauth 是不合适的,因为我不会将用户记录到自己的帐户中 - 仅显示和更新固定帐户。其他可用选项是 客户login 和 小工具 验证。在所有这些中,客户login似乎是最合适的,但文档指出它旨在安装应用程序。虽然我正在开发的Web应用程序并不是专门的安装应用程序,但它在这种情况下非常反映了一个应用程序 - 这就是为什么我认为客户端洛吉蛋白最有意义的原因。
在这种情况下,哪种Google身份验证选项最适合?
解决方案
看完之后 http://code.google.com/apis/gdata/docs/auth/overview.html 在我看来,Oauth是实现目标的最安全方法。 Google推荐OAuth或Authsub通过客户端应用程序用于Web应用程序。此外,使用OAuth和Authsub可以防止您的应用程序控制用户的电子邮件和密码,这意味着您不需要采取额外的步骤来保护和更新信息。在Oauth和Authsub之间,OAuth更加普遍地采用,并且由于请求已签署而更加安全。希望有帮助。
编辑: 因此,我完全误解了您的应用程序所做的事情,如果您仅使用Google帐户,任何身份验证方法都可以,则说明Google建议使用Web应用程序的Oauth或Authsub。但是,要了解有关Oauth和Authsub的重要一件事是令牌的生活。如果没有办法使令牌持续很长时间(几个月,几年),那么我将尝试使用客户端login,因为这样您的应用程序将始终能够登录到帐户。但是,作为安全性,我建议您不要将主要的Google帐户用于应用程序,而是创建第二个帐户,而只需与您的主帐户共享日历,这样,如果您的申请受到损害,则不会丢失主要的Google帐户。
