Autenticazione degli utenti in Google Drive
https://stackoverflow.com//questions/12706242
-
13-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto lavorando con l'API di Google Drive per un progetto.Quando si ottiene il token di accesso attraverso l'implementazione di OAuth 2.0 Google Drive è fornire all'utente deve concedere l'accesso anche se un'interfaccia Web effettuata effettuata nel suo account e consentendo l'accesso alla mia applicazione.C'è comunque lì posso ottenere il token di accesso senza che l'utente dovesse consentire l'accesso tramite la pagina web.
Ad esempio è possibile ottenere il token di accesso fornendo direttamente il nome utente e la password dell'utente.Qualsiasi aiuto su questo sarà apprezzato.
Soluzione
Uno dei motivi per cui i fornitori come Google utilizzano OAuth è che l'utente non è mai richiesto di fornire il suo nome utente e la password a una terza parte.Deve solo inserirlo direttamente sul sito web del provider.
Lo standard OAuth 2 stesso fornirebbe anche un metodo tale, chiamato Resource Report Password Credenziali Grant , ma che non è implementato da Google per motivi di sicurezza.
Se hai solo bisogno di accedere dal tuo server Web al proprio account, è possibile utilizzare Account di servizio .
