developers.google のいくつかのドキュメントと、stackoverflow のいくつかの質問を調べました。Google OAuth サーバーを使用してアプリケーションを認証し、NO でドキュメントを Google ドライブ アカウントにダウンロードするためのアクセスを許可することについて、客観的な回答を見つけたいと思います。ブラウザの相互作用。
私が見ることができる限り、「サーバー間アプリケーションに OAuth 2.0 を使用する」、「デバイスに OAuth 2.0 を使用する」などのドキュメントがここで回答しています。ブラウザのないデバイスの一般的な Google ドライブ アカウント...".
このジャーニーで成功した人はいますか?
デバイスフローは、ブラウザが存在しないデバイスで実行されるアプリケーションを対象としており(たとえば、新しいG +通知を表示する腕時計など)、ユーザーはブラウザを備えたデバイスで手動の手順を実行する必要があります。また、これはユーザーのアカウントのデータにアクセスするためのものです。
更新:
ブラウザなしで実行されている組み込みアプリケーションがあり、ユーザーに代わってデータにアクセスしたい場合、これは間違いなく進むべき道です。ただし、これでもユーザーはブラウザを使用して別のデバイスに(1回)ログインする必要があります。このフローを使用してアクセストークンを取得したら、手動で、またはライブラリを使用して、 GoogleドライブAPIにアクセスできます。
では、特別なアカウントに属するGoogleドライブのデータにアクセスしたいのですが、ブラウザを使用せずにアプリケーションだけがデータにアクセスできますか?
サービスアカウント(サーバーからサーバーへのフロー)は、まさに必要なものです。ただし、これらはWebサーバーでの使用のみを目的としています。そうしないと、秘密鍵ファイルをクライアントにデプロイする必要があり、そこで簡単に抽出できます。
できることの1つは、サービスアカウントを使用してGoogleアカウントからデータを取得する独自のWebサーバーを使用し、独自のWebサーバーにのみ接続するクライアントアプリケーションを用意することです。もちろん、これには欠点もあります。特に、サードパーティのクライアントがアクセスできないようにWebサーバーをロックダウンする場合はなおさらです。