Аутентификация для загрузки файлов на мой диск с использованием клиентской библиотеки API Google drive для Java

Question

Аутентификация для загрузки файлов на мой диск с использованием клиентской библиотеки API Google drive для Java

У меня есть Java + приложение на основе Spring + Maven с веб-сервисом отдыха. При каждом обращении к этому веб-сервису отдыха я хочу, чтобы мое приложение загружало файл в мою учетную запись на диске Google.

Я нашел это.

Как я могу аутентифицировать аккаунт перед загрузкой в моем приложении? Нужен ли мне Google OAuth2.0 для приложения сервера веб-приложений? или метод аутентификации в кратком руководстве для Java подойдет для моего приложения? Я новичок в OAuth.

Есть ли полное руководство по аутентификации на диске Google и использованию API дисков?

В чем разница между Google Oauth2.0 для установленного приложения и Google Oauth2.0 для сервера веб-приложений? Когда я должен использовать каждый?

0

google-drive-sdk google-sheets-api google-oauth2 google-api-java-client google-oauth-java-client

Источник

user2170912 13 окт '17 в 05:28

1 ответ

Другие вопросы по тегам google-drive-sdk google-sheets-api google-oauth2 google-api-java-client google-oauth-java-client

user5995040 13 окт '17 в 15:52 2017-10-13 15:52 · Answer 1 · 2017-10-13 15:52

Если вы использовали метод Authentication в Quickstart, это будет иметь аутентифицированный запрос на загрузку файлов.

Чтобы дать небольшое описание о приложении сервера и методе аутентификации в Quickstarts:

Аутентификация серверных приложений в основном связана с учетными записями служб для авторизации запросов API, особенно при вызове облачных API-интерфейсов для доступа к данным на основе проекта, а не к данным конкретного пользователя. Приложения веб-сервера могут использовать учетные записи служб в сочетании с авторизацией пользователей.
Этот поток OAuth 2.0 специально предназначен для авторизации пользователей. Он предназначен для приложений, которые могут хранить конфиденциальную информацию и поддерживать состояние. Правильно авторизованное приложение веб-сервера может обращаться к API, когда пользователь взаимодействует с приложением или после того, как пользователь покинул приложение.
OAuth 2.0 для установленного приложения
В то время как некоторая аутентификация OAuth 2.0, такая как Javascript (на стороне клиента), называется неявным потоком грантов. Он предназначен для приложений, которые обращаются к API только в то время, когда пользователь присутствует в приложении. Эти приложения не могут хранить конфиденциальную информацию.
В этом потоке ваше приложение открывает URL-адрес Google, который использует параметры запроса для определения вашего приложения и типа доступа к API, который требуется приложению. Вы можете открыть URL в текущем окне браузера или всплывающем окне. Пользователь может пройти аутентификацию в Google и предоставить запрошенные разрешения. Затем Google перенаправляет пользователя обратно в ваше приложение. Перенаправление включает токен доступа, который ваше приложение проверяет, а затем использует для выполнения запросов API.

Надеюсь это поможет.