我正在构建一个包含两个高度分离的部分的应用程序:
后端服务器在AppEngine上运行,可使用Google服务帐户访问gsuite域数据。
由Apps脚本编写的电子表格插件,由用户直接安装。
电子表格插件应访问后端服务器REST端点。
我想为“应用脚本”->“后端服务器”连接实现授权。我在此上找到的唯一信息使用OAuth向服务提出请求
我不想实施自己的用户管理,也不想使用Google帐户进行授权。据我了解,做到这一点的单一方法是在服务器端实现OAuth,然后遵循o。
我想知道是否有更好的方法或最佳实践来实现这一目标?
不幸的是,除了您已经提到/探索过的OAuth之外,没有其他“授权”模式。
作为替代方案,我建议使用JSON Web令牌(JWT)。
Twilio的Authy使用它来创建用户注册,而Google Apps脚本中的任何PII和JWT都不会对您有所帮助。
希望这可以帮助。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句