Autenticazione degli utenti in Google Drive
-
13-12-2019 - |
Domanda
Sto lavorando con l'API di Google Drive per un progetto.Quando si ottiene il token di accesso attraverso l'implementazione di OAuth 2.0 Google Drive è fornire all'utente deve concedere l'accesso anche se un'interfaccia Web effettuata effettuata nel suo account e consentendo l'accesso alla mia applicazione.C'è comunque lì posso ottenere il token di accesso senza che l'utente dovesse consentire l'accesso tramite la pagina web.
Ad esempio è possibile ottenere il token di accesso fornendo direttamente il nome utente e la password dell'utente.Qualsiasi aiuto su questo sarà apprezzato.
Soluzione
Uno dei motivi per cui i fornitori come Google utilizzano OAuth è che l'utente non è mai richiesto di fornire il suo nome utente e la password a una terza parte.Deve solo inserirlo direttamente sul sito web del provider.
Lo standard OAuth 2 stesso fornirebbe anche un metodo tale, chiamato Resource Report Password Credenziali Grant , ma che non è implementato da Google per motivi di sicurezza.
Se hai solo bisogno di accedere dal tuo server Web al proprio account, è possibile utilizzare Account di servizio .