BloggerAPIを使用しているDjangoを使用してFacebookアプリケーションを構築しています。ですから、私が欲しいのは、公開ブログ(私のブログ)からデータを読み取ることだけです。
ドキュメントを読んでみたところ、3種類の認証メカニズム(ClientLogin、OAuth、AuthSubプロキシ)があることがわかりました。ログイン資格情報をアプリケーションに直接入力できないため(安全ではありません)、使用できるオプションは1つだけです。つまり、OAuthです。
私のプロジェクトのトリッキーな部分は、「ユーザー」(Facebookユーザー)がGoogleに認証情報を提供しなくても私のデータにアクセスできるようにする必要があるということです。ただし、Google-OAuthの観点からは、ブログからデータを取得して公開するため、誰かがFacebookでアプリを開くたびに、アプリケーションを承認する必要がある「ユーザー」と見なされます。これはまったくばかげています。 。
したがって、これを行うには2つの方法があります。
- ユーザーの許可なしにブログからデータを取得できるはずです。
どうすればいいですか?そうでない場合
- FacebookユーザーがGoogleに情報を提供せずにデータにアクセスできるように、アプリケーションをOAuthに対して内部的に承認できる必要があります。
これどうやってするの??可能であれば、これは安全な方法ですか?
- 私はOAuth、Google APIにまったく慣れていないので、最善で安全な方法を提案してください。