0

Ich habe Spring + Maven-basierte Java-Anwendung mit Rest-Web-Service. Bei jedem Aufruf dieses Rest-Webdienstes möchte ich, dass meine Anwendung eine Datei auf mein Google Drive-Konto hochlädt.Authentifizierung zum Hochladen von Dateien in mein Laufwerk mit Google Drive API-Client-Bibliothek für Java

fand ich this.

Wie kann ich Authentifizierungskonto vor dem Hochladen in meiner Anwendung? Benötige ich Google OAuth2.0 for web application server application? oder Authentifizierungsmethode in quick start guide for java wird für meine Anwendung tun? Ich bin neu in OAuth.

Gibt es eine komplette Anleitung auf Google-Laufwerk Authentifikation und Laufwerk-APIs?

Was ist der Unterschied zwischen Google OAuth2.0 für installierte App und Google OAuth2.0 für Web-Application-Server? Wann sollte ich jedes verwenden?

Antwort

1

Wenn Sie die Authentifizierungsmethode in dem Quickstart verwendet haben, die eine authentifizierte Anforderung zum Hochladen von Dateien haben, tun werden.

Um eine kleine Beschreibung über Server-Anwendung und Authentifizierungsmethode in den Schnellstarts zu geben:

Server Application Authentication sind meist mit service accounts gepaart API-Anfragen zu genehmigen, insbesondere beim Aufruf von Cloud-APIs Daten projektbasierte anstatt Benutzer zugreifen -spezifische Daten. Webserveranwendungen können Dienstkonten in Verbindung mit Benutzerautorisierung verwenden.

Dieser OAuth 2.0-Ablauf dient speziell zur Benutzerautorisierung. Es wurde für Anwendungen entwickelt, die vertrauliche Informationen speichern und den Status beibehalten können. Eine ordnungsgemäß autorisierte Web-Server-Anwendung kann auf eine API zugreifen, während der Benutzer mit der Anwendung interagiert oder nachdem der Benutzer die Anwendung verlassen hat.

OAuth 2.0 for Installed App

Während einige OAuth 2.0-Authentifizierung wie Javascript (Client-Seite) die Fluss implizite Gewährung genannt wird. Es wurde für Anwendungen entwickelt, die nur auf APIs zugreifen, während der Benutzer in der Anwendung vorhanden ist. Diese Anwendungen können keine vertraulichen Informationen speichern.

In dieser Strömung, die App öffnet sich eine Google-URL, die Abfrageparameter verwendet Ihre App und die Art der API-Zugriff zu identifizieren, die die App benötigt. Sie können die URL im aktuellen Browserfenster oder in einem Popup öffnen. Der Benutzer kann sich bei Google authentifizieren und die angeforderten Berechtigungen erteilen. Google leitet den Nutzer dann zurück zu Ihrer App. Die Weiterleitung enthält ein Zugriffstoken, das von Ihrer App überprüft und anschließend für API-Anfragen verwendet wird.

Hoffe das hilft.

+0

Bedeutet dies, dass OAuth 2.0 für installierte App eine Benutzeraktion erfordert? Wenn ich Google Drive-Konto habe und ich meine Anwendung mit client_secret.json wie im Tutorial vorgeschlagen ausführen, brauche ich noch Benutzeraktion, um angeforderte Berechtigungen zu authentifizieren und zu gewähren? Meine App wird auf dem Server ausgeführt, und der Webdienstendpunkt wird bei einem Ereignis ausgelöst. Der Endpunkt verarbeitet die ausgelöste Anfrage und lädt eine Datei auf das Laufwerkkonto. Ansonsten macht die App nichts anderes. Wir wollen dies nicht durch Einbeziehung von Benutzeraktionen erreichen. Nur ein Benutzerkonto sollte erforderlich sein. – rsnhah

+0

Ich habe eine kopflose Anwendung und ich habe OAuth2.0 für das Dienstkonto verwendet, da es keine Zustimmung des Benutzers erfordert. https://developers.google.com/identity/protocols/OAuth2ServiceAccount – rsnhah

Verwandte Themen