Интеграция API Google Data API - какая модель аутентификации?
https://stackoverflow.com/questions/4432999
-
09-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я в обработке разработки веб-приложения, который будет напрямую интегрировать с помощью календаря Google, связанный с определенной учетной записью Google. Доступ к учетной записи доступ к API Google данных вряд ли может измениться, поэтому я не уверен, что будет наиболее подходящей метод аутентификации учетных записей.
Я рассмотрел доступных вариантов, и казалось бы, что Authsub. и ОАУТ Не подходят, поскольку я не буду регистрировать пользователям в свой аккаунт - только отображать и обновлять фиксированную учетную запись. Доступны другие варианты ClientLogin. и Гаджеты аутентификация. Из всех них ClientLogin кажется лучшим в форме, но документация говорится, что она предназначена для установленных приложений. Хотя веб-приложение, которое я разработан конкретно, не является установленным приложением, оно близко отражает один в этом сценарии, поэтому я думаю, что клиентЛогин имеет самый смысл.
Какой вариант аутентификации Google будет лучшим в соответствии с этим сценарием?
Решение
После чтения http://code.google.com/apis/gdata/docs/auth/overview.html. Мне кажется, что ОАУТ является наиболее безопасным способом достижения ваших целей. Google рекомендует OAUTH или AUTHSUB через ClientLogin для веб-приложений. Кроме того, используя OAUTH и AUTHSUB, предотвращает ваше приложение когда-либо иметь контроль над пользователей электронной почты и паролем, означающим, что вам не нужно принимать дополнительные шаги для защиты и обновления информации. Между ОАУТ и AUTHSUB, OAUTH более универсально приняты, и более безопасным из-за того, что запросы подписаны. Надеюсь, это поможет.
РЕДАКТИРОВАТЬ: Поэтому я неправильно понял, что делал ваше приложение, если вы используете только учетную запись Google любого метода аутентификации, вероятно, в порядке, что сказал Google рекомендует OAUTH или AUTHSUB для веб-приложений. Однако важно узнать о OAuth и AuthSub, это то, что такое жизнь токена. Если нет способа сделать токен в течение длительного времени (месяцы, годы), то я бы попытался использовать ClientLogin, потому что тогда ваше приложение всегда сможет войти в учетную запись. Однако в качестве побочной записи, однако для безопасности, которую я рекомендую вам не использовать вашу основную учетную запись Google для приложения вместо этого создать вторую учетную запись и просто поделиться календарем с вашей основной учетной записью, таким образом, если приложение было скомпрометировано, вы не потеряете свою основную учетную запись Google Отказ
