Oauth を使用した認証プロセスがどのように機能するかは理解していますが、ユーザーがサインインしなくても、エンドポイント API へのアクセスを認証することはできますか? したがって、私がやろうとしているのは、API へのアクセスを制限して、許可した特定の Web サイトのみがアクセスできるようにすることです。
Google API コンソールで、「Web アプリケーションのクライアント ID」を作成しました。
質問する
1082 次
1 に答える
1
説明したユースケースでは、推奨されるソリューションはOAuth を使用することです。ドキュメントの例に従って、Web サイトを制限します (API コンソールで取得したキーの「JavaScript オリジン」値を使用)。
オリジンにリストされていないサイトは、必要な認証プロンプトを表示できません (Google がトークンを提供する前に、クライアント ID とオリジンがチェックされます)。バックエンドはリクエストのクライアント ID がコードの一部であるホワイトリストにあることを確認するため、開発者は好みの JavaScript オリジンで独自のクライアント ID を作成することはできません。
于 2013-05-31T22:06:40.120 に答える