使用google javascript库为用户授权as服务帐户
我有一个web应用程序,通过API将数据发送到我们的Google云存储。然而,出于某种原因,这似乎会给用户带来问题,因此有人建议我直接将数据发送到存储器,而不必通过API 为此,我使用谷歌提供的Javascript客户端库。 我已经成功地实现了它,使它能够以XHR请求的形式正确地发送数据,但前提是我以拥有该项目的帐户的身份登录。而这对应用程序来说并没有真正起作用,因为许多用户将登录到他们自己的帐户,所以我需要的是用户能够使用他们自己的帐户访问我的谷歌云存储 我已经做了很多研究(这里也是),发现我可能可以通过某种方式让服务帐户模拟用户的帐户来实现这一点,但我不知道从哪里开始,也不知道如何实现这一点 但是,要使整个XHR请求正常工作,我唯一需要的是获得一个可以放入请求头中的访问令牌。我也已经创建了一个专用的服务帐户,但我只是不知道如何将它与Javascript客户端库一起使用,这样它就可以将web应用程序与Google API连接起来,从而获得访问令牌使用google javascript库为用户授权as服务帐户,javascript,google-api,google-cloud-storage,Javascript,Google Api,Google Cloud Storage,我有一个web应用程序,通过API将数据发送到我们的Google云存储。然而,出于某种原因,这似乎会给用户带来问题,因此有人建议我直接将数据发送到存储器,而不必通过API 为此,我使用谷歌提供的Javascript客户端库。 我已经成功地实现了它,使它能够以XHR请求的形式正确地发送数据,但前提是我以拥有该项目的帐户的身份登录。而这对应用程序来说并没有真正起作用,因为许多用户将登录到他们自己的帐户,所以我需要的是用户能够使用他们自己的帐户访问我的谷歌云存储 我已经做了很多研究(这里也是),发现我
那么我如何才能做到这一点呢?在这种情况下,试图避免API调用是正确的做法吗 绝对不要这样做!如果用户完全有可能模拟您,他们可以执行各种操作,包括删除和添加与您的数据结构不兼容的新数据,等等。您只能将凭据提供给您的(受信任)服务器上的(受信任)代码。我明白了……还有其他选择吗?在这种情况下我应该怎么做?您需要有自己的API来从服务器添加/删除项目。您当前的API有什么问题?有些用户出现问题是没有道理的,除非他们在中国这样的地方,而你的服务器在美国。API在很多方面都很脆弱,因为它不是我创建的,而且它是一个巨大的API,所以我一直在寻找一个快速修复方法,直到我找出当前API的问题所在。。。至于为什么它不应该工作,这真的没有意义,只是有时候不应该,尽管代码在我看来很好。这就是为什么我希望把保存代码放在服务之外的其他地方,以减轻API的压力。