1
嘿所有, 我想從編程社區的一些建議。我正在構建一個應用程序,經常需要通過我正在構建的API訪問用戶的Google帳戶。這樣做最好的做法是什麼?據我瞭解,如果我在多客戶端訪問模型中使用Zend框架,那麼每當應用程序需要訪問數據庫時,用戶都需要輸入他們的憑證?另一種方法會要求我存儲用戶的憑證。我寧願不爲了安全目的,但如果我必須的話,將會有什麼辦法呢?谷歌API和密碼存儲
到目前爲止,腦海中的最佳解決方案看起來像這樣: 我的應用程序爲每個用戶生成一個API密鑰。每一個API調用都會發送這個密鑰,這將使應用程序訪問他們的帳戶憑證,它將用於登錄到谷歌並訪問我需要的數據。你們有什麼感想?
您需要訪問Google帳戶的哪個方面?這種做法極其令人沮喪。最好使用基於應用程序的身份驗證,這可以用於某些Google服務,但AFAIK不是全部。 – 2011-04-10 23:42:04