谷歌云端硬盘API:避免手动认证

问题描述 投票:0回答:1

我想写一个Python脚本,可以连接到谷歌云端硬盘API,而不必每次脚本运行在设备上手动进行身份验证。

我写的是会在不同的研究地点要运行的研究性学习一些Python代码。对于数据保密的原因,我们不能在本地存储数据,并需要将它写入到云(理想谷歌驱动器)。我们团队的成员将不会出现在软件正在运行的所有位置,因此任何类型的手动初始认证(进入在不同位点的OAuth用户名和密码)是真的假表的我们。

我看着到谷歌云端硬盘API(Python)的,和我想知道如果有一个设备上运行我的脚本获得刷新令牌(以及随后的访问令牌)修改谷歌板无需针刺在每个验证手动的方式设备。

有没有什么办法,使这成为可能与谷歌云端硬盘API(具有某种“秘密”,该代码可以存储)?如果没有,是否有任何其他的云服务,可能能够适应吗?

此外,python脚本正在运行作为一个可执行的部分(从面颊,也许无关紧要,但以防万一,提它产生)

python google-api google-drive-sdk google-oauth google-oauth2
1个回答
0
投票

是的,它可以做到的 - 见How do I authorise an app (web or installed) without user intervention?

然而,这可能有两个原因一个坏主意。如果你嵌入秘密分发代码(技术上的秘密是刷新令牌),他们往往不留秘密长。其次,有可能刷新令牌将过期,您的用户将在水中死的机会。

我建议你考虑: -

  • 服务帐户
  • 编写一个OAuth代理,您可以免费托管在谷歌AppEngine上,这使所有的秘密的东西在服务器上,从您的应用程序可以获取访问令牌在需要的时候。
© www.soinside.com 2019 - 2024. All rights reserved.