Muss ich bei jeder Verbindung auf "Zugriff zulassen" klicken? Google Drive SDK-API

Question

Mar 07, 2013, 04:56 PM

Muss ich bei jeder Verbindung auf "Zugriff zulassen" klicken? Google Drive SDK-API

Ich schrieb Calss, die Aktualisierung und Zugriffstoken in meiner Datenbank speichert. Ich kann Zugriffstoken auch durch Aktualisierungstoken generieren. alles funktioniert gut Ich arbeite mit einer Webanwendung. jetzt habe ich noch eine frage:

1) Ich habe zum Beispiel bereits ein Refresh-Token gespeichert. Wenn dann eine andere Person kommt, sollte ich überprüfen, ob diese Person ein Aktualisierungstoken in meiner Datenbank hat, um ihr Zugriffstoken zu generieren. aber ich sollte zuerst ihre Benutzer-ID haben.

2) Um die Benutzer-ID zu erhalten, benötige ich ihre Anmeldeinformationen

Zum Beispiel:

Oauth2.Builder builder = new Oauth2.Builder(new NetHttpTransport(), new JacksonFactory(), credentials);
Oauth2 userInfoService = builder.build();      
Userinfo userInfo= userInfoService.userinfo().get().execute();

3) und um meine Zugangsdaten zu erhalten, benötige ich authorisationCode:

Credential credentials = exchangeCode(authorizationCode);

4) und um den AuthorizationCode zu erhalten, sollte der Benutzer auf "Allow Acess" klicken, um den Code abzurufen? ist es richtig?

zum Beispiel:

HttpTransport httpTransport = new NetHttpTransport (); JacksonFactory jsonFactory = neue JacksonFactory ();

     GoogleClientSecrets clientSecrets = GoogleClientSecrets.load(jsonFactory, GoogleStorage.class.getResourceAsStream(CLIENTSECRETS_LOCATION));

    flow = new GoogleAuthorizationCodeFlow.Builder(httpTransport, jsonFactory, clientSecrets, SCOPES).setAccessType("offline").setApprovalPrompt("force").build();

und URL abrufen, unter der der Autorisierungscode abgerufen wird:

flow.newAuthorizationUrl (). setRedirectUri (REDIRECT_URI) .build ();

Zum Beispiel URL:

https://accounts.google.com/o/oauth2/auth?access_type=offline&approval_prompt=force&client_id=695230079990-bus3d9gp31vvv64qq5n4ma9mk8vtc1ck.apps.googleusercontent.com&redirect_uri=http://localhost/oauth2callback&response_type=code&scope=https://www.googleapis.com/auth/drive.file%20https://www.googleapis.com/auth/userinfo.email%20https://www.googleapis.com/auth/userinfo.profile

Muss eine Person bei jedem Versuch, eine Verbindung zur Drive API herzustellen, auf diese Schaltfläche klicken? Ich sehe Webanwendungen, bei denen eine Person nur einmal auf diese Schaltfläche klickt. So erhalten Sie den Autorisierungscode, ohne jedes Mal auf "Zugriff zulassen" zu klicken. Ich muss das nur einmal anklicken.