Ich bin immer noch ein Neuling in Google Drive API und Oauth2 Autorisierung. Ich arbeite auf asp.net Webformular-Anwendung mit Google Drive API v3. Bisher gab es kein Problem mit dem Erstellen von Ordnern, Hochladen, Holen Liste, Löschen auf dem Laufwerk gut läuft. Ich möchte nur wissen, warum das Client-Geheimnis privat oder geheim sein muss.Google Drive API v3 .NET - Warum kann jemand mein Kontingent konsumieren, entstehen Gebühren mit dem Clientgeheimnis?
Hier ist die Nachricht auf https://developers.google.com/api-client-library/dotnet/get_started. Sie sagen: "Warnung: Halten Sie Ihren Client geheim. Wenn jemand Ihren Kundengeheimnis erhält, könnte er damit Ihr Kontingent konsumieren, Gebühren für Ihr Konsolenprojekt erheben und Zugriff auf Benutzerdaten anfordern."
Soweit ich weiß, ist die Benutzergenehmigung erneut erforderlich, wenn die Anwendung versucht, auf Google Drive ohne Zugriffstoken zuzugreifen (TokenResponse-User-Datei, die wir nach der Benutzergenehmigung erhalten haben). Also, nur weil jemand das Client-Geheimnis ohne das Zugriffs-Token hat, sollte man nicht in der Lage sein, auf das Google Drive-Recht zuzugreifen? Ich würde mich sehr über detaillierte Antworten freuen und vielen Dank im voraus.
Ah macht es Sinn. Und ich habe keine Tipps zur Best Practice zum Speichern des Clientgeheimnisses gefunden. Ich arbeite an einer asp.net Webforms-Anwendung. Können Sie irgendwelche Vorschläge geben? –
Ich denke über das Speichern des Zugriffstokens in der Datenbank und fand Ihre Antwort auf die Frage hier https://stackoverflow.com/questions/29623247/authenticating-google-drive-using-token-saved-in-the-database . Der Link zu Ihrem Beispielprojekt ist jedoch unterbrochen und Github sagt, dass die Seite nicht gefunden wurde. Können Sie mir bitte sagen, wo ich Ihr Beispielprojekt noch finden kann? –
versuchen Sie diese https://gist.github.com/LindaLawton/a11851d51f13addd70264d01be1928bf Ich bekam einen Tag und machte einen Haufen – DaImTo