ログイン時に OAuth2 を使用する App Engine Java プログラムを開発しています。つまり、ユーザーはアプリを使用する前に承認を与える必要があります。クライアントで認証 (許可を再度要求) することなく、Google Picker 機能を統合したいと考えています。
私がやったことは、トークンをプロパティとしてオブジェクト(loginInfoはjsonオブジェクトです)を渡すことでした。
トークンはサーバー側では問題なく機能しますが、クライアントでは UnAuthorized 401 エラーが発生します。 編集 サーバー側のスコープには、ピッカーのビューに必要なすべてのアクセス許可が含まれていること、およびピッカー API とドライブ API が有効になっていることに注意してください。
私の質問は、この状況を処理する最善の方法は何でしょうか? クライアントに authToken を投稿しても安全ですか? ユーザーが 2 回承認せずに Picker を使用できるようにするには、どうすればこのシナリオを実現できますか? ドライブ、Picassa、またはその他の Google サービスにアップロードするための Picker よりも優れたソリューションはありますか?