Google Data Integration API - ¿Qué modelo de autenticación?
https://stackoverflow.com/questions/4432999
-
09-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy en el proceso de desarrollar una aplicación web que integrará directamente con un Calendario de Google asociada a una cuenta específica de Google. La cuenta que se accede por la API de datos de Google no es probable que el cambio, así que estoy seguro de lo que el método de autenticación de la cuenta más adecuada va a ser.
He revisado las opciones de algunos asientos y parecería que AuthSub y OAuth son inapropiados como yo no será el registro de usuarios en su propia cuenta- solamente mostrar y actualizar una cuenta fija. Las otras opciones disponibles son ClientLogin y Gadgets autenticación . De todos ellos, ClientLogin parece la mejor opción, pero la documentación indica que se pretende para las aplicaciones instaladas. Mientras que la aplicación web que estoy desarrollando no es específicamente una aplicación instalada, espejos de cerca uno de escenarios en este que es por eso que creo ClientLogin que tiene más sentido.
¿Qué opción de autenticación de Google podría ser la mejor opción en este escenario?
Solución
Después de leer http://code.google.com/apis/ gdata / docs / auth / overview.html me parece que OAuth es la forma más segura para lograr sus objetivos. Google recomienda OAuth o AuthSub sobre ClientLogin para aplicaciones Web. Además mediante OAuth y AuthSub impide su aplicación desde siempre tener el control del correo electrónico y la contraseña de los usuarios lo que significa que no necesita tomar las medidas adicionales para proteger y actualizar la información. Entre OAuth y AuthSub, OAuth es más universalmente adoptada, y más seguro debido al hecho de que las solicitudes se firman. Espero que ayude.
EDIT: Así que no he entendido exactamente lo que su aplicación estaba haciendo, si sólo está utilizando su cuenta de Google cualquier método de autenticación es probablemente muy bien, que dijo que Google recomienda OAuth o AuthSub para aplicaciones web. Sin embargo, lo importante para averiguar acerca de OAuth y AuthSub es lo que la vida de la ficha es. Si no hay manera de hacer la última ficha por un largo tiempo (meses, años), entonces me gustaría tratar de utilizar ClientLogin, porque entonces su aplicación siempre será capaz de acceder a la cuenta. Como nota al margen, sin embargo para la seguridad te recomendaría que no utiliza su cuenta de Google principal para la aplicación en lugar de crear una segunda cuenta y simplemente compartir el calendario con su cuenta principal, de esa manera si la aplicación se ha visto comprometida que no perdería su cuenta de Google primaria .
