Es gibt einen Unterschied zwischen Oauth2 und Dienstkonten.
Beginnen wir mit der alten App mit Oauth2. Wenn ein Benutzer anfängt, die Anwendung zu verwenden, wird ihm das Authentifizierungsformular angezeigt, das ihn auffordert, der Anwendung X Zugriff auf ihre Daten zu gewähren. Unter der Annahme, dass sie es akzeptieren, kann die Anwendung X nun ihre Daten lesen. Anwendung X erhält ein Refresh-Token, mit dem auf die Daten zu einem späteren Zeitpunkt zugegriffen werden kann.
Im Hintergrund registrierte der Entwickler von Application X seine Anwendung in der Google Developer Console und erhielt eine Client-ID und ein Client-Secret. Wenn der Benutzer bei der Anwendung authentifiziert wurde, wird das Refresh-Token mit der Client-ID und dem Client-Secret erstellt. Sie können keine andere Client-ID und kein anderes Client-Geheimnis verwenden und sie mit dem Aktualisierungstoken aus einer anderen Anwendung verwenden, die nicht austauschbar ist.
Dienstkonten unterscheiden sich darin, dass sie vorautorisiert sind. Wenn Sie die E-Mail-Adresse des Dienstkontos verwenden, die Sie haben, und fügen Sie sie als Nutzer in den Admin-Bereich der Google Analytics-Website ein. Das Dienstkonto hat Zugriff auf die Informationen wie jeder andere Benutzer.
Klarstellungen/Antworten.
- Sie können die E-Mail-Adresse des Dienstkontos nicht auswählen, die von Google generiert wird.
- Sie können mit einem Dienstkonto nicht auf Daten zugreifen, die Oathh2 für eine Anwendung erteilt wurden. Sie sind nicht austauschbar.
- Wenn Sie mit Oauth2 Zugriff auf die Benutzerdaten haben, sollten Sie Ihre Refresh-Token verwenden, um auf ihre Daten zuzugreifen. Sie benötigen kein Dienstkonto.