我想实现一个后端服务器,该服务器可以在每次收到新邮件时读取(执行某些操作)用户gmail。我能够弄清楚,每次收到新电子邮件时,都使用gmail API users.watch,my server can be notified。现在,为了从gmail提取新邮件,我的服务器需要用户在选择观看时提供的用户凭据(身份验证令牌)。无论如何,这些凭据可以与推送通知一起发送到我的服务器(也许使用users.watch API)。
我遇到的一种实现相同目的的方法是将auth和刷新令牌存储在DB中,只有我的服务器才能访问该令牌。但是,如果不将凭据存储在数据库中就可以达到目的,那就更好了。
当用户对您的应用程序进行身份验证时,假设您请求脱机访问,则会获得刷新令牌。您应该将其存储在与服务器上用户相关联的安全位置。
[当收到推送通知时,您应该检索存储在服务器上的刷新令牌,并使用该令牌请求新的访问令牌,您可以使用该访问令牌来访问用户数据。
推送通知系统无法向您发送授权,如果存储了[[your授权,这也不是一个非常明智的主意。