我想使用 Google 云端硬盘作为我正在制作的网站的准 CMS,以便内容所有者可以使用 Google 云端硬盘编辑其内容。我想使用可以访问 Google 云端硬盘的特定用户帐户(在撰写本文时,服务帐户无法直接访问 Google 云端硬盘)并且能够与内容所有者共享文档。
读完API和教程后,我在delegation中找到了答案:https://developers.google.com/drive/delegation https://developers.google.com/drive/delegation
我对此过程的主要问题是该网站不是由 Google Apps 管理的,因此“将域范围内的权限委派给您的服务帐户”中概述的步骤让我感到困惑 - 似乎应该可以在不使用 Google 的情况下处理此委派应用程序,但在 Google Drive 中搜索我的特定用户帐户的设置后,我似乎找不到授权模拟的功能。
我正在使用的代码片段:
static public function getService() {
$key = file_get_contents(GOOGLEAPI_KEYFILE);
$auth = new Google_AssertionCredentials(GOOGLEAPI_SERVICE_EMAIL, array(GOOGLEAPI_SCOPE), $key);
$auth->setPrn(GOOGLEAPI_IMPERSONATION);
self::$apiClient = new Google_Client();
self::$apiClient->setUseObjects(true);
self::$apiClient->setAssertionCredentials($auth);
return new Google_DriveService(self::$apiClient);
}
GOOGLEAPI_IMPERSONATION是特定的用户帐户,当我运行此代码时,异常指出:
刷新 OAuth2 令牌时出错,消息:'{ "error" : "access_denied" }
有人提供任何帮助吗?我是否误解了 oAuth 在授权方面如何工作的基本概念?
服务帐户适用于两种不同的情况:
- 授权应用程序/进程使用自己的身份验证和调用服务。想想预测、云存储等服务,其中数据归应用程序所有。
- 模拟 Google Apps 域中的用户,其中域管理员可以预先授权应用程序代表其域中的用户进行操作。
模拟适用于 Google Apps 域,因为管理员有一种机制可以通过控制面板为其用户授权带外应用程序。当然,他们只能授权应用程序访问他们管理的帐户的数据。对于不属于组织的个人用户,应用程序需要使用正常的 OAuth 流程来请求每个用户的授权。
我已经有一段时间没有测试它了,但最后我检查了可以将云端硬盘与充当其本身的服务帐户一起使用。我遇到的唯一限制是无法购买额外的配额,并且该应用程序仅限于初始 5GB 免费存储空间。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
