Данные пользователя через API Google без потока авторизации
Я пишу веб-приложение, которое считывает данные моего личного календаря, анализирует статистику, а затем выплевывает их для всеобщего обозрения. Мне не нужен поток авторизации. Можно ли использовать API Google, не проходя процедуру входа пользователя? Другими словами, я хочу, чтобы моя личная учетная запись Google постоянно и безопасно входила на мой сервер без риска аннулирования моего токена или необходимости повторной авторизации.
Прямо сейчас я вхожу в систему с помощью автономного токена, а затем загружаю файл авторизации на свой сервер, в основном подменяя сервер, который уже авторизован. Разве нет более чистого пути?
Я часами читал документы API и документы Auth, но не нашел и не ответил. Если есть страница, которую я пропустил, пожалуйста, укажите мне на нее!
PS. Я использую Calendars API через Python/Flask на Heroku, но это не должно иметь значения.
2 ответа
Альтернативный подход заключается в использовании учетной записи службы при совместном использовании календаря с этой учетной записью службы. См. https://developers.google.com/accounts/docs/OAuth2ServiceAccount
Итак, вы хотите, чтобы вас запомнили.
Если вы хотите избавиться от любого вида аутентификации, но пользователь должен быть распознан, вы должны использовать cookie.
На стороне сервера этот cookie должен использоваться для выбора автономного токена.
Конечно, без этого файла cookie пользователь должен быть аутентифицирован любым способом. Я бы заставил их вернуться через Google, чтобы вы получили новый офлайн-токен.
Надеюсь, что это поможет.