2

まず第一に、そのチャネルを使用して申し訳ありませんが、Drive SDK の問題に関する「オープンな」通信チャネルは他にありません。

ほら、ブラウザからアクセスできないGoogleドライブドキュメントにアクセスしようとすると、ファイルへのアクセスを要求できる素晴らしい警告が表示されます(したがって、ドキュメントが存在することを確認します、およびあなたがそれにアクセスできないこと)。

アクセス権のないファイルに API からアクセスしようとすると、ドキュメントの存在を確認しない 404 が返されます。

特に Google Apps ドメインで作業している場合、つまり、今日ユーザー U からファイル X にアクセスでき、明日ユーザー U が API からこのファイルへのアクセスを失う (つまり、所有権の変更) 場合、404 が返されます。そのファイルをどこで探すべきか、または存在するかどうかへのポインターはまったくありません!!

ブラウザからは「アクセスを要求」して待つだけですが、API からは 2 つのオプションがあります。a) ファイルがなくなったと仮定するか、b) 知っているすべてのユーザー アカウントからそのファイルをクエリします。

それで、それは私の提案/要求に行きます: そのためのより良いコードがあるときは、404 に応答しないでください。404 を保持することもできますが、「所有者」のポインターを追加します。

そして最後に、サービス アカウントがドメイン内のすべてを検索する方法を見つけます :)

ありがとう、マーク

4

1 に答える 1

0

これを上げてくれてありがとう。ここで、API とユーザー ケースには微妙な違いがあります。API を使用すると、膨大な数のランダム ID を送信してファイルを検索する方がはるかに簡単です。ファイルは存在するが共有されていない場合に 403 を返すと、これを実行するスクリプトに情報が漏れます。ファイルへのアクセス権がない場合、そのファイルが存在するかどうかを知る権利はありません。

ユーザーの場合、必要なファイル ID が見つかるまで多くのファイル ID を試すのははるかに困難です。ブラウザーで時間がかかりすぎるため、これは許容できるリスクです。たとえば、リンクをクリックしている場合、ファイルが存在することは既にわかっているため、余分な情報が漏洩することはありません。

ドメイン内のすべてのファイルを検索するサービス アカウントは、優れた機能要求です。ありがとうございます。申し訳ありませんが、現在は利用できません。

于 2012-11-12T21:08:54.380 に答える