2

サーバー側の OAuth2 認証フローでリアルタイム API を使用したいと考えています。これにより、ユーザーは一度だけアクセスを許可する必要があるため、ユーザー エクスペリエンスが向上します。サーバー側のトークンをクライアント側のリアルタイム API に「注入」する方法はありますか?

4

1 に答える 1

1

Drive API がユーザーを承認するために使用するのはaccess_tokenです。すべての OAuth プロセスの後、access_tokenサーバー側で提供される資格情報を保存します。access_tokenこれをサーバー側からクライアント側に渡し、JavaScript クライアントで使用できます。ただし、access_tokenSSL を介してクライアント側に安全に送信されていることを確認する必要があります。そうしないと、深刻なセキュリティ上の問題が発生します。

于 2013-07-26T20:57:56.687 に答える