0

アプリケーション、大量の html/js =>app.html

  • ユーザーが真の OAuth/Google-Drive で認証されている場合 => アクセス権がある
  • それ以外の場合、ログインしているユーザーではありません => アクセス権なし

これはサーバー側で実行できますが、OAuth フローはサーバー側で実行してからクライアント側で実行する必要がありますか? getFile()私はすべてをサーバー側に移動することができましたが、updateFile()それは避けることができるアプリ エンジン リソース (例: ) に多くあるようです。クライアントだけが自分のドライブを持っていますか?中間者を切り捨てます。

私はこれについて正しい道を進んでいますか?

4

2 に答える 2

1

私があなたを正しく理解していれば、はい、これは正しいです。Googleドライブアプリはブラウザで完全に作成できます。

于 2013-03-24T00:29:33.180 に答える
0

認証後にGDrive呼び出しを使用して実際のHTMLページにリダイレクトしてみませんか?

これは次のようになります。すべてのユーザーは、OAuth部分のみを処理するlogin.htmlページにアクセスします。OAuthトークンが取得されると、login.htmlはユーザーを実際のapp.htmlにリダイレクトします。

ただし、より一般的には、ドライブへの認証を行わなかったユーザーからコードを非表示にする理由はわかりません。とにかく、OAuthトークンがなければ、このコードは役に立ちません。

于 2013-03-24T04:31:12.480 に答える