当前位置: 首页 > 知识库问答 >
问题:

在使用Google Drive API时,如何限制我的Google Cloud Client ID只能访问一个用户的Google Drive数据?

季凡
2023-03-14

我正在编写一个后端服务调用谷歌驱动器API上传和下载谷歌驱动器文件。如果不使用域范围的委托,如何执行无用户身份验证,并限制我的客户端ID只能从一个用户的谷歌驱动器上读/写。不想使用域范围委托的原因是,它给了服务帐户及其关联的客户机ID,可以代表我公司的G Suite域中的任何用户行事,并访问数据。我想把这一点限制在以下任一项:

  • 只读/写一个用户的数据(这可以是我在G Suite中为此目的创建的帐户)
  • 读/写Google云服务帐户的驱动器数据。在这种情况下,我会有存储限制吗?

共有1个答案

逄嘉禧
2023-03-14

你不能。如果您想使用较少用户身份验证访问g suite域,那么唯一的选择就是服务帐户。然后,服务帐户可以访问所有由您的代码决定的内容,然后处理您所说的限制。

 类似资料:
  • 然后我添加了代码,如果用户为NULL,则在后端抛出OAuthRequestException。这导致API explorer在没有OAuth的情况下得到错误。它在将API_EXPLORER_CLIENT_ID添加到client_ids后启用OAuth时工作) 添加代码传递有效的用户帐户名称(电子邮件)从我的Android应用程序。然后,我只能用我的发布版APK访问API。即使是调试APK也会出现异

  • 我正在尝试使用django-storages为带有服务帐户json文件的google云存储桶授予权限。但是,只有当我向所有具有对象视图权限的用户授予访问权限时,才能访问桶中的项目。我如何限制桶的公共访问。

  • 限制用户的使用 如本章开头所述,我们可以使用记账数据进行容量规划。本章的其余部分将介绍我们根据指定用户的现有记账数据限制用户的每日使用情况的情况。 每天30分钟 Isaac的WISP再次流行,当地的比萨店已经与他接洽,为他们的客户提供互联网接入。每个客户购买的每个披萨都可以免费上网30分钟。此免费互联网必须仅在一天内有效,并且应在购买比萨饼的当天22:00到期。 Isaac使用Coova Chil

  • 我试图创建一个nodejs应用程序,可以准备我的GoogleDrive文件。我不想要一个每个人都可以使用的应用程序,它只是特定于我的谷歌驱动。 我在控制台中为GoogleDrive创建了一个api密钥,没有任何限制。 这是我正在做的电话:https://www.googleapis.com/drive/v3/files?pageSize=10 当使用这个键我得到这个错误: 这在谷歌硬盘上可能吗?

  • 已知 我有一个自己写的博客系统,vuejs+spring全家桶的项目,有完整的用户访问权限功能,可以通过http://myblog.cn访问。后面为了叙述方便,记为S。 我有好几个提供其它功能的服务网站,比如其中一个提供了一个供人消遣的小游戏,可以通过myblog.cn:8001访问,当然还有可能有8002,8003...,这些小服务都没有认证的功能,而且可能是开源项目,并不知道用什么技术开发的,