为什么在GoogleAPI中使用ClientLogin作为web应用是个坏主意?
我今天刚拿起谷歌API,允许我们网站的一些用户将视频上传到我们自己的组织YouTube帐户。我不希望我们的用户知道我们的用户名和密码,而是让他们选择是否将视频上传到YouTube。如果他们选择这样做,他们会选中一个复选框并点击提交按钮 我一直在看,在《开发者指南》中,ClientLogin在我看来是实现我想要做的事情的最佳选择,它对于web应用程序中的用户身份验证不是一个好主意。“用于web应用程序的AuthSub”似乎不是我想要实现的最佳机制 有什么办法吗为什么在GoogleAPI中使用ClientLogin作为web应用是个坏主意?,login,client,google-api,authentication,Login,Client,Google Api,Authentication,我今天刚拿起谷歌API,允许我们网站的一些用户将视频上传到我们自己的组织YouTube帐户。我不希望我们的用户知道我们的用户名和密码,而是让他们选择是否将视频上传到YouTube。如果他们选择这样做,他们会选中一个复选框并点击提交按钮 我一直在看,在《开发者指南》中,ClientLogin在我看来是实现我想要做的事情的最佳选择,它对于web应用程序中的用户身份验证不是一个好主意。“用于web应用程序的AuthSub”似乎不是我想要实现的最佳机制 有什么办法吗 谢谢我也遇到了同样的问题,最后我使用
谢谢我也遇到了同样的问题,最后我使用了ClientLogin。如果您不想让用户看到登录过程的任何部分,这就可以了
我不知道是否有更好的方法使用AuthSub或其他身份验证方法来实现这一点。在使用谷歌API和其他视频服务提供商API之后,我学到了很多关于身份验证的知识。oAuth和AuthSub是google用于向用户帐户验证第三方web应用程序的两种方法 这个过程一开始可能看起来很混乱,但一旦你理解了,就不算太糟糕了。下图显示了AuthSub进程
此处,ClientLogin不是首选机制,因为您的应用程序被迫处理用户的登录凭据。如果用户的身份需要建立超过一个会话的时间,您将被迫存储凭据,这是不理想的——服务器的损坏将导致Google用户的损坏。因此,ClientLogin不是应用程序的正确方法 你看过吗?它非常优雅地解决了密码处理问题,是一个公认的标准