我正在尝试从Google控制台获取凭据,以通过Web browser(Javascript)选项访问我的应用程序驱动器数据(以便稍后使用Picker API)。但是,当我选择选项应用程序数据(访问属于您自己的应用程序的数据)时,我收到了以下消息:
无法从Web浏览器安全地访问应用程序数据。请考虑选择其他平台。
谁能解释,为什么它不安全,以及如何使用Web浏览器访问我的应用程序数据,也许应该选择其他凭据?
谢谢。
您可以通过三种可能的方式访问Google云端硬盘数据:
我想您正在尝试第二种选择。我遇到了同样的问题,当您逐步进行操作时,它说对于Drive来说是不安全的,我不明白,因为您将共享一个公共密钥,并且只能访问可公开访问的文件。
要生成此密钥,您可以转到https://console.developers.google.com/apis/credentials,单击“创建Creadential”,然后选择“ API密钥”。
请记住,api密钥对您需要特殊权限的任何操作都是无用的,唯一可以做的就是读取公共文件/文件夹。
现在,如果不是第二个选项,则需要在浏览器中访问应用程序的私有数据。出于确切原因说不可能,不安全,这是不可能的。该密钥将在您提出的每个请求中可见,对于某人来说,窃取您的密钥并为您的云端硬盘帐户做他想做的任何事情都非常容易。
但是,如果您需要在浏览器中访问私有内容,我想您已经拥有一个登录系统,如果没有,则没有理由在Google云端硬盘中将其私有(无论如何,任何人都可以访问)。如果您具有登录系统,则必须具有服务器端应用程序。在这种情况下,正确的做法是将对Drive api的所有调用移到后端,并使用私钥(上一个列表中的第三个选项)进行身份验证。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句