问题：

无需用户交互的Google Drive API身份验证

东门航

2023-03-14

我正在寻找一个谷歌驱动器API认证方案，将给予服务应用程序（服务器上）在驱动器文件夹中创建共享文档的权利，而无需用户交互。

谷歌目前对我应该使用的特定身份验证方案的唯一名称可能是这个问题的足够答案。

虽然文档创建将发生在响应用户的行动，这些文档将不会永久地与这些用户相关联，我不希望要求任何用户提供谷歌帐户。相反，我希望用户能够在文档创建后，通过web页面上显示的“任何有链接的人都可以编辑”类型的URL访问文档。

这是为了自动生成文档供多个通常匿名的人协作，所有文档都将存储在一个文件夹中。

很有可能这是这个问题的重复：谷歌驱动器API、用户名+密码认证。不幸的是，这个被接受的答案并没有包含足够的信息让我找到我的路，因为它引用的链接已经死了。

它也可能是其他已经接受但答案不明确的问题的重复，例如：.NET Google Docs API身份验证（没有用户交互），我如何在没有用户交互的情况下身份验证Google Calendar API v3，以及在没有用户交互的情况下驱动服务器上传API文档。

羊舌庆

2023-03-14

作为服务帐户进行身份验证是我所需要的方法。

谷歌SDK的行动只是误导。当我提供了一些不正确的值时，它又回到了基于用户的身份验证（自动打开web浏览器请求交互式凭据）。我错误地将其解释为服务帐户功能被实现为由特定交互用户批准并在特定交互用户上下文中的长期密钥，或者类似的东西。

不需要用户交互，但是需要.p12证书，而不需要default.json文件提供的任何凭据（我已经通过多种方式尝试使用了这种凭据）。下面是我使用的代码：

using Google.Apis.Auth.OAuth2;
using Google.Apis.Drive.v2;
using Google.Apis.Drive.v2.Data;
using Google.Apis.Http;
using Google.Apis.Services;
using System.Security.Cryptography.X509Certificates;
using System.Threading.Tasks;

using GData = Google.Apis.Drive.v2.Data;

public class Drive
{
    private const string GoogleDocMimeType = "application/vnd.google-apps.document";

    /// <summary>
    /// Creates a drive service, authenticated using information found in the Google Developers Console under "APIs & auth / Credentials / OAuth / Service account"
    /// </summary>
    /// <param name="svcEmail">The service account "Email address"</param>
    /// <param name="certPath">The path to the service account "P12 key" file</param>
    public Drive(string svcEmail, string certPath)
    {
        Service = AuthenticateService(svcEmail, certPath);
    }

    private DriveService Service
    {
        get;
        set;
    }

    /// <summary>
    /// Creates a "Google Doc" and shares it with anyone with the link
    /// </summary>
    /// <param name="title"></param>
    /// <returns>The drive FileId, accessible at https://docs.google.com/document/d/FileId </returns>
    public async Task<string> CreateShared(string title)
    {
        var fileId = await CreateDocument(title);
        await ShareFile(fileId);
        return fileId;
    }

    private async Task<string> CreateDocument(string title)
    {
        var file = new GData.File
        {
            Title = title,
            MimeType = GoogleDocMimeType
        };
        file = await Service.Files.Insert(file).ExecuteAsync();
        return file.Id;
    }

    private async Task ShareFile(string fileId)
    {
        Permission permission = new Permission
        {
            Type = "anyone",
            Role = "writer",
            WithLink = true
        };
        var a = Service.Permissions.Insert(permission, fileId);
        await a.ExecuteAsync();
    }

    private static DriveService AuthenticateService(string svcEmail, string certPath)
    {
        string[] scopes = new[] { DriveService.Scope.DriveFile };
        X509Certificate2 certificate = new X509Certificate2(certPath, "notasecret", X509KeyStorageFlags.Exportable);

        var init = new ServiceAccountCredential.Initializer(svcEmail) { Scopes = scopes };
        IConfigurableHttpClientInitializer credential = new ServiceAccountCredential(init.FromCertificate(certificate));

        return new DriveService(new BaseClientService.Initializer()
        {
            HttpClientInitializer = credential,
            ApplicationName = "Document Management Service",
        });
    }
}

这是一个实验性的消费者：

internal class Program
{
    private const string svcEmail = "serviceaccountid@developer.gserviceaccount.com";
    private const string certPath = @"credentials\projectname-fingerprintprefix.p12";
    private readonly static Drive drive = new Drive(svcEmail, certPath);

    private static void Main(string[] args)
    {
        string id = drive.CreateShared("my title").Result;
        Console.WriteLine(id);
    }
}

这似乎是在一个孤立的、特定于应用程序/项目的数据存储库中使用Google Drive存储。根据其他帖子，没有办法得到一个交互式驱动器UI视图。我不知道它是否使用了我的个人存储配额等。但是，这是迄今为止我所拥有的最好的方法，接下来我将为自己（不在这里）回答这些问题。

无需用户交互的Google Drive API身份验证

共有1个答案

相关问答

相关文章

相关阅读

相关工具

相关文档