我希望创建一个在Google注册的应用程序,该应用程序使用Google的OAuth2机制来授权对用户的Google云端硬盘内容的读取权限。然后代表该用户,我希望获取该数据并通过我的应用程序将其作为Web服务(专有REST API)公开。然后,Web服务可由任意第三方应用程序使用,这些应用程序对我的应用程序授权访问用户的Google云端硬盘一无所知。
这在技术上是可行的,并不是很困难。我的问题是,这是否可以使用Google的API和Google的OAuth2产品?
答案 0 :(得分:1)
OAuth 2要求用户肯定地对您的请求说“是”。只要你正确描述你将用它做什么(以及这些第三方应用程序的性质),那么我不明白为什么你不能。
如果您只是试图在看似通用的请求表单中放入阅读范围,那么我认为这是禁止的。