2

Windows Phone 7 用のビューアー アプリを作成しています。このアプリは既に OAuth2 を処理しており、Google Doc のフォルダー構造を正常に参照しています。

Google Documents List API 3を使用しています。ところで、リクエスト ヘッダーを使用しなくてもブラウジングは完全に機能します。代わりに、access_token をリクエスト Uri に追加します。

可能であれば、最初にファイルをダウンロードせずに、アプリはユーザーにファイルを表示する必要があります。これは、UI の Image.Source を画像の Uri に、UI の MediaElement.Source をビデオの Uri に、BackgroundAudioPlayer.Track.Source をオーディオ ファイルの Uri に設定することを意味します。明らかに、このシナリオではリクエスト ヘッダーを使用できません。

ただし、access_token をダウンロード Uri に追加するだけでは機能しないようです。UI 要素は一般的なエラー メッセージで失敗し、(Google にログインしていない) Web ブラウザーで手動で試行すると、空の画面、401 エラーが表示されるか、Google のログイン ページにリダイレクトされます。

Uri を定義するだけで Google データ エントリをダウンロード/ストリーミングできますか? はいの場合、Uri はどのように見える必要がありますか?

4

1 に答える 1

2

access_token URL パラメーターを使用した承認のサポートは、セキュリティ上の理由から意図的に許可されていません。基本的に、ユーザーが悪意のあるファイルをブラウザーで開くと (たとえば、Javascript を含む html で十分です)、ファイルの悪意のあるコードが URL のアクセス トークンを盗み、それを第三者の悪者に送信する可能性があります。

ファイルにアクセスするには、"Authorization" HTTP ヘッダーを使用して承認する必要があります。次のような HTTP ヘッダーをリクエストに追加するだけです。

Authorization: Bearer access_token_here
于 2012-05-14T15:11:43.063 に答える