Passwords 存储谷歌密码
我正在编写一个具有调度组件的Django应用程序。我希望用户能够在谷歌日历上看到他或她的约会。约会是敏感信息,因此我无法公开.ics并在gCal中使用“通过URL添加” 因此,我只需要向用户询问凭据并通过API更新他们的gCal。然而,我有点担心在我的数据库中存储他们的用户名/密码。街上传闻这不是个好主意Passwords 存储谷歌密码,passwords,google-calendar-api,Passwords,Google Calendar Api,我正在编写一个具有调度组件的Django应用程序。我希望用户能够在谷歌日历上看到他或她的约会。约会是敏感信息,因此我无法公开.ics并在gCal中使用“通过URL添加” 因此,我只需要向用户询问凭据并通过API更新他们的gCal。然而,我有点担心在我的数据库中存储他们的用户名/密码。街上传闻这不是个好主意 你觉得怎么样?你说得对,这不是个好主意。人们不想给你他们的信息,你也不想负责存储和保护信息。但这种情况直到几年前还很普遍。该站点(像您的站点一样)并不真正需要他们的密码,但您确实需要授权代表用
你觉得怎么样?你说得对,这不是个好主意。人们不想给你他们的信息,你也不想负责存储和保护信息。但这种情况直到几年前还很普遍。该站点(像您的站点一样)并不真正需要他们的密码,但您确实需要授权代表用户执行某些操作
OAuth将为您解决此问题。基本上,这是谷歌实现这一点的一种方式——授予你代表用户行事的权限,而你不必知道该用户的凭据。有很多关于如何做到这一点的文档,但这里是一个很好的起点:你说得对,这不是一个好主意。人们不想给你他们的信息,你也不想负责存储和保护信息。但这种情况直到几年前还很普遍。该站点(像您的站点一样)并不真正需要他们的密码,但您确实需要授权代表用户执行某些操作 OAuth将为您解决此问题。基本上,这是谷歌实现这一点的一种方式——授予你代表用户行事的权限,而你不必知道该用户的凭据。关于如何做到这一点,有很多文档,但这里是一个很好的起点: