谷歌云端硬盘API验证

Question

我目前有工作原理如下应用：

1. 用户点击一个按钮，并在弹出与谷歌进行身份验证。
2. 该应用程序在用户谷歌驱动器帐户上执行操作。
3. 结果显示给用户。

整个过程是客户端和Javascript编写的。

我想修改应用程序，以便它的工作原理是这样：

1. 用户点击一个按钮。没有弹出窗口。
2. 应用程序在我控制的谷歌驱动器帐户上执行操作，并且对所有用户都是相同的。
3. 结果显示给用户。

这可能吗？我需要建立一个服务帐户来执行此操作吗？我需要用JavaScript以外的东西写这个吗？我不太了解谷歌所需的大部分OAuth东西，并且我们将非常感谢一些指导。

其它注意事项：

• 将使用这是有限的，如果需要的话可以给权限，但我不想给他们的用户必须登录

Answer 1

你。可以使用服务帐户或常规帐户。在这两种情况下，JS客户端都将拥有一个存储的凭证，因此请注意这一点的安全影响。使用常规帐户可能更安全，因为OAuth将验证代码是否从注册来源运行。然而这是微不足道的。凭证是疯狂的，所以你应该预料最糟糕的。有关使用常规帐户以及一些示例JS代码执行操作的步骤，请参阅How do I authorise an app (web or installed) without user intervention? (canonical ?)

认真考虑安全隐患，因为我怀疑一旦这样做，您就会改变主意，