#google-api #google-drive-api #google-oauth
#google-api #google-drive-api #google-oauth
Вопрос:
Можно ли использовать аутентификацию заголовка Google с помощью API_KEY?
На данный момент мы загружаем файлы с помощью:
https://www.googleapis.com/drive/v3/files/{fileId}?alt=mediaamp;key={our API key}
Мы хотим перейти на использование HTTP заголовка auth следующим образом:
GET https://www.googleapis.com/drive/v3/files/[FILEID] HTTP/1.1
Authorization: Bearer [YOUR_ACCESS_TOKEN]
Accept: application/json
Первый метод использует наш собственный API_KEY из облачной консоли Google.
Второй метод использует ACCESS_TOKEN, созданный пользователем, выполняющим аутентификацию в приложении с помощью OAuth.
Можно ли использовать наш API_KEY для HTTP Auth? Или мы должны использовать users ACCESS_TOKEN?
Ответ №1:
- Ключ API предоставляет вам доступ только к общедоступным данным.
- Токен доступа — это авторизованный токен, который предоставляет приложению доступ к пользовательским данным.
Это две разные вещи.
Заголовок авторизации используется для отправки токенов предъявителя авторизации, токенов доступа на сервер для авторизации запроса.
Нет, вы не можете отправить ключ api в качестве заголовка авторизации, поскольку он не является токеном-носителем. Вам необходимо аутентифицировать своих пользователей с помощью Oauth2, чтобы получить доступ к их данным, что даст вам токен доступа и возможность добавить его в качестве заголовка авторизации и запросить доступ для загрузки файла пользователей.
Комментарии:
1. В дополнение к вашему ответу я хотел бы сослаться на основные шаги при доступе к API Google
2. @JoseVasquez будь моим гостем, у меня нет возражений против того, чтобы вы улучшили ответ с помощью этой ссылки 🙂