1
我目前正在構建一個使用Google Fusion Tables作爲其數據庫的移動Web應用程序。有一個很好的OAuth 2.0 guide for Fusion Tables,但描述的過程包括一個用戶,它想要我的應用程序訪問他的Fusion Tables的權限。使用OAuth驗證應用程序以訪問Fusion Tables
在我的情況下,我擁有Fusion Table(它連接到我的帳戶),我只想給用戶授予此表上所有CRUD操作的權限。從公共表讀取完全沒有問題,因爲它不需要驗證,但是所有寫入操作(INSERT/UPDATE/DELETE)都需要驗證。所以如果有人訪問我的移動Web應用程序,他們應該爲我的融合表獲得一個訪問令牌,允許他們寫入表中。
我已經在Google註冊了我的應用程序,當我用我的用戶帳戶登錄時,我可以將數據寫入融合表。這對其他人如何工作?
我的問題:
- 這可能與一個只有瀏覽器的解決方案?從我學到的知識中,我需要將我的客戶機密保存在JavaScript文件中。這真的很糟糕嗎?我的意思是,可能發生的最糟糕的事情是什麼?
- 我發現了一篇關於"How-to: Secure OAuth in JavaScript"的博客文章,這是更好的方法嗎?有沒有人試過Google Fusion Tables?
- 如果構建僅基於瀏覽器的解決方案並不那麼容易,那麼如何使用服務器端腳本來完成?我想到了一個PHP腳本,客戶端可以獲得一個有效的訪問令牌。
我在正確的軌道上嗎?你將如何解決這個用例?