我正在创建两个应用程序: 1. Gmail 的 Chrome 扩展。 2.是IOS版本
现在,由于这两个应用程序具有相同的行为并广泛使用相同的 google api,因此我决定在 google 云平台中为这两个应用程序创建一个项目。现在,在创建凭据时,我的应用程序类型是什么?我在应用程序类型下同时看到“IOS”和“Chrome 应用程序”。我应该为 Chrome 应用程序和 iOS 应用程序生成两个客户端 ID 吗?
为了使用单个客户端ID,我还尝试创建一个 Node REST API(在谷歌云平台中创建一个新项目并将应用程序类型设置为“网络应用程序”),我的两个应用程序将使用它来向谷歌API发出请求?但授权过程包括,设置回调 url 来获取授权代码,然后使用此代码获取访问 token 。我想这对于 REST API 来说是不可行的。授权部分应该放在哪里?在应用程序本身中然后将访问 token 发送到我的其余 api?可能吗?
我很困惑我应该如何开始。请问有人可以建议更好的方法来做到这一点吗?
最佳答案
我生成了两个客户端 ID,一个用于 iOS,一个用于 Web。隔离这两个应用程序是一个很好的开始方式。这两个应用程序都会生成自己的 token ID,将该 ID 传递给 Node Rest API,然后使用该 token 向 Google API 发出请求。
关于node.js - 如何安全地将 Google OAuth 生成的访问 token 传递到 NodeJS REST API?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46622058/