使用普通谷歌账户作为服务账户
我有一个使用Google Drive的应用程序,它必须(a)不需要用户登录,(b)填充授权用户可以查看的文档。
正因为如此,如本文所述,使用常规帐户作为服务帐户似乎是我唯一的选择https://developers.google.com/drive/web/service-accounts
使用常规Google帐户作为应用程序拥有的帐户
你可以像任何用户一样,通过谷歌账户注册流程或在你的谷歌应用程序域上创建一个账户来创建一个常规谷歌账户。确保它永远不会被真人使用,而只被你的应用程序使用。
要能够以编程方式访问帐户的驱动器,您需要手动浏览OAuth 2.0 Web服务器流程一次,然后存储或硬编码用户的凭据(如刷新令牌),以便能够以编程方式访问其驱动器。有关驱动器的Web服务器流的详细信息,请参阅实现服务器端授权。
虽然它不鼓励用户访问,但并没有禁止用户访问。然而,我被这句话弄糊涂了
您需要手动浏览一次OAuth 2.0 Web服务器流程,然后存储或硬编码用户的凭据
似乎没有一种记录在案的方法可以做到这一点(是的,我已经搜索过了)——有人能帮我看一下吗?
共有1个答案
你不使用普通账户作为服务账户,这是不同的事情。每一个都是一种应用程序拥有的帐户。
常规帐户只是应用程序使用的普通Google帐户。由于常规帐户需要手动授权步骤(进入浏览器、登录谷歌并授权你的应用),因此你需要在第一次手动执行此操作,然后保存令牌。本页中有一些例子。保存令牌后,应用程序可以在不需要您干预的情况下自行授权。
服务号是与用户不关联且不需要手动授权的帐户。可以在开发人员控制台中创建服务号,如下所述。对于这种类型的帐户,可以使用私钥文件来授权应用。
除非您需要访问管理文件的帐户的web界面(例如,购买更多存储),否则我建议使用服务帐户,因为它不需要手动步骤。
-
我正在VSTS上运行我的自动化构建,构建的一部分是针对GCP运行集成测试。 我在GCP上设置了一个服务帐户,它授予运行测试所需的最低权限,并下载了JSON密钥。 我正在努力解决如何在VSTS构建过程中使用该密钥。我可以添加指向文件的环境变量,但我不确定该将JSON密钥保存在何处,以便它仍然安全,或者我是否缺少另一种可能有效的方法? 我对GCP很陌生,所以任何帮助或建议都将不胜感激。 谢了,安迪
-
服务账户是由Kubernetes负责管理的“内置用户”。 服务账户是由Kubernetes负责管理的“内置用户”,服务账户通过绑定服务账户,从而控制服务账户的操作权限。 入口:在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “容器/集群/服务账户” 菜单项,进入服务账户页面。 查看服务账户 该功能用于基于集群、命名空间筛选服务账户信息。 在服务账户页面,默认查看一个集群下所有命名空间的服务
-
我们正在中开发一个内部应用程序。其中一个要求是应用程序的所有用户必须能够看到预定义的Gmail帐户(例如。)中的邮件数量,这是谷歌办公套件的一部分。这意味着登录应用程序的每个用户都能够看到这些信息,而无需任何额外的谷歌登录或类似的东西。应用程序应该能够在没有用户交互的情况下访问电子邮件,只需使用代码。 阅读文档后,我注意到有两种类型的账户——普通账户和服务账户。我有以下问题: 哪种账户类型适合我们
-
我们有一个要求,我们应该提供能力上传文件多达100 GB的大小。当前的流程是将文件从客户端位置/本地系统放到应用服务器。然后,应用服务器将文件推送到Google Drive server中的服务帐户。我想知道是否有办法将文件从本地系统直接推送到Google Drive中的服务帐户。这将帮助我们不必在应用服务器中存储如此大的文件。有人对此有什么建议吗?
-
2.4 账户资金服务 2.4.1充值 【场景介绍】 用户使用账户绑定的储蓄卡,将资金充值到用户账户余额。 【调用流程】 【请求地址】 环境 接口服务URI 生产环境 /rest/v1.0/order/recharge 2.4.1.1请求参数 参数名称 参数含义 数据类型 必填 参数说明 requestNo 商户请求号 String(32) Y 商户充值请求号;必须在该商户编号下唯一 merchan
-
账号及用户服务配置 服务使用入口 开启服务 用户属性配置 同步到生产环境 三方自有账号对接 控制台配置 三方账号登录流程说明 第一步 第二步 第三步 公共返回结果码约定 开始使用服务 账号及用户服务配置 更新时间:2018-08-03 15:27:52 服务使用入口 账号及用户服务属于Link Develop提供的官方服务之一,主要用于帮助开发者快速搭建自有用户体系,实现账号登录、注册、用户管理等