Сценарий: как выполнить проверку подлинности нескольких пользователей перед доступом к документу на диске Google

Question

У меня есть сценарий, когда мое приложение открывает документ на диске Google и позволяет редактировать пользователя.

Теперь, если я хочу, чтобы несколько пользователей отредактировали документ, как (каким образом google api-oauth/openconnect/identity federation/sign in) следует использовать для аутентификации пользователей и получения их информации о профиле. Чтобы каждый пользователь мог получить доступ к одному и тому же документу и отредактировать его.

В настоящее время я проверяю подлинность с помощью учетной записи службы и разрешаю анонимный доступ. Как я могу реализовать описанный выше сценарий? Какие API могут помочь мне взглянуть?

Незлое руководство!

Answer 1

Вы можете использовать Google Drive Rest API, который использует эти протоколы авторизации:

• OAuth 2.0 для авторизации запросов, или
• , если ваше приложение использует Google Вход в систему, некоторые аспекты авторизации обрабатываются для вас.

Вы можете следовать этому общему процессу авторизации для всех типов приложений, как указано в Authorizing requests with OAuth 2.0:

1. При создании приложения необходимо зарегистрировать его с помощью Google Developers Console.
2. Активируйте API-интерфейс Drive в Консоли Google Developers Console.
3. Когда вашему приложению требуется доступ к пользовательским данным, он запрашивает у Google определенную область доступа.
4. Google показывает пользователю экран согласия, предлагая им разрешить ваше приложение запрашивать некоторые из их данных.
5. Если пользователь одобряет, то Google предоставляет вашему приложению кратковременный токен доступа.
6. Приложение запрашивает данные пользователя, прикрепляя токен доступа к запросу.
7. Если Google определяет, что ваш запрос и токен действительны, он возвращает запрошенные данные.

В дополнение к этому, если ваше приложение требует доступа к другим API, Google, вы можете добавить областей, как указано в OAuth информации 2,0 простор для Drive API подробно описаны в документации.

Для получения дополнительной информации перейдите к данной документации, и вы также можете добавить Using OAuth 2.0 to Access Google APIs в свои ссылки в области API Google API.