1

ファイルをアップロードするためにすべてのユーザーが同じGoogleドライブフォルダーにアクセスできるiPhone用のアプリを作成しています。この Google ドライブ アカウントは、ユーザーではなく会社によって管理されています。Googleログインフォームをスキップして、ユーザーにアクセスを許可したい. ユーザーが Google ドライブを使用していることさえ知らないのが理想的です。

drEdit の例を見て、oauth のドキュメントを調べました。すべてのユーザーがグランド アクセスするために 1 つの refresh_token を使用することは可能ですか? そのため、一度ログインしてグランドアクセスし、後で使用するためにアプリにrefresh_tokenとハードコードを保存して、すべてのユーザーがそのrefresh_tokenを使用してアクセスできるようにします。または、これを行うためのより良いアイデアはありますか?

敬具、

ステイン

4

1 に答える 1

0

これに似た質問があったと思ったのですが、探しているものが見つかりません。短い答えは、これを行う方法に非常に注意する必要があるということです。このように更新トークンをアプリに埋め込むと、特に書き込みアクセスが許可されている場合は、悪用を招くことになります。巧妙なユーザーまたは攻撃者がその値を見つけると、そのトークンを使用して、必要に応じて API を呼び出すことができます。ドライブ全体のスコープが許可されている場合、悪意を持ってファイルを変更または削除したり、独自のコンテンツを秘密裏に保存したりできることを意味します...

ドライブに保存されているコンテンツへの匿名アクセスまたは共有アクセスが本当に必要な場合は、ドライブとのやり取りを制御できるように、独自のサーバーを介してリクエストをプロキシすることをお勧めします。

于 2013-01-07T21:55:54.807 に答える