Chápem, ako sa autorizačný proces uskutočnilSlužba Oauth funguje, ale je nejako možné povoliť môj prístup k rozhraniu API pre moje koncové body bez toho, aby sa používateľ musel prihlásiť? Takže to, čo sa snažím urobiť, je obmedziť prístup k môjmu rozhraniu API, aby mali k nemu prístup len niektoré webové stránky, ktoré dovolím.
V konzole Google API som vytvoril "ID klienta pre webové aplikácie".
odpovede:
1 pre odpoveď č. 1Vo vašom opísanom prípade použitia je preferované riešenie je používať funkciu OAuth. Pri sledovaní príkladov v dokumentácii budete obmedzovať webové stránky (prostredníctvom hodnoty "pôvodu JavaScript" pre kľúče získané v konzole API).
Stránky, ktoré nie sú uvedené v pôvode, nebudú schopnéaby sa zobrazila požadovaná výzva na overenie pravosti (identifikácia klienta a pôvod sú skontrolované skôr, ako spoločnosť Google poskytne tokeny). Vývojári nebudú môcť vytvoriť svoje vlastné ID klienta so svojimi preferovanými pôvodmi jazyka JavaScript, pretože vaša backendová verzia bude kontrolovať ID klienta žiadosti je na whitelist, ktorý je súčasťou vášho kódu.