1

Google ドライブ アプリケーションを作成する場合、そのアプリケーションを実行するために必要な権限をユーザーに示すために指定できる権限「スコープ」がいくつかあります。

次の権限のいずれか:

アプリケーションを使用していないときにこれらの操作を実行する

ユーザーの間で多くの懸念を引き起こします。この許可がリストされた原因についての決定的な説明は見つかりませんでした。

考えられる唯一の可能性は、OAuth2 にサーバー側フローを使用することは、ブラウザーが閉じられた後もサーバーがまだ同期している可能性があることを意味するため、フラグを立てなければならないということです。

その場合、JS Direct to Drive (プロキシ サーバーなし) を使用すると、この許可は要求されないということになりますか?

4

1 に答える 1

4

これは、選択した OAuth2 フレーバーによるものです。

おそらく、パラメータaccess_type = offline.

これにより、更新トークンを取得できるため、ユーザーがアプリを使用した後にユーザーのファイルにアクセスできます。

この access_type パラメータを次のように置き換えることはできaccess_type=onlineますが、リフレッシュ トークンは取得できません。ユーザーのファイルにアクセスできるのは 1 時間だけです。その後、彼のファイルにアクセスするには、新しいアクセス トークンを要求する必要があります。

各フローが説明されているこのページを読むことをお勧めします。

公式仕様も良い情報源です。

于 2012-11-26T17:29:37.020 に答える