在输入功能有限的设备上使用云服务的OAuth2

zzzyeukh  于 2022-11-21  发布在  其他
关注(0)|答案(1)|浏览(100)

我是OAuth身份验证过程的新手,所以要温和:

目标:在设备上创建一个嵌入式应用程序,该应用程序将与Google Drive、Dropbox、One Drive、Box集成,以检索和存储文档。这可以通过OAuth2身份验证轻松完成。
问题:这些设备的输入功能有限(且无浏览器),禁止用户直接重定向,以便他们在设备上输入用户名/密码。
研究:我注意到,在浏览这些API的文档时,Google提供了一个名为OAuth2 For Devices的东西,当用户第一次尝试在设备上使用应用程序时,设备可以请求一个“用户代码”。然后用户可以进入一台电脑,导航到一个特定的URL,并输入该代码来授权设备访问他们的帐户。这就完全避免了用户输入或浏览器的需要。物理设备上。
问题:Dropbox、Box、OneDrive或任何其他产品是否允许这种类型的功能,或任何类似的功能?据我所知,谷歌是唯一支持这种类型工作流的产品。

9fkzdhlc

9fkzdhlc1#

最近 我 研究 了 同样 的 问题 , 我 发现 虽然 Google Drive API 支持 有限 设备 的 OAuth2 流 , 但 它 支持 的 范围 非常 有限 。 这 意味 着 用于 有限 设备 的 Drive API 只能 提供 应用 程序 数据 同步( 应用 程序 上传 的 文件 ) , 因为 它 找 不到 用户 创建 的 任何 文件( 在 应用 程序 之外 , 即 从 Web ) , 甚至 在 专用 的 应用 程序 文件 夹 中 。 * ( 假设 用户 了解 应用 程序 拥有 该 文件 夹 , 并且 理想 情况 下 , 放置 在 该 文件 夹 中 的 所有 内容 都 应该 可以 通过 该 文件 夹 访问 ) *
到 2022 年 , 我 发现 最 有 前途 的 api 来自 Koofr , 它 对 设备 没有 这样 的 限制 , 并 将 多 个 云 服务 捆绑 到 一 个 包 中 。
他们 的 文档 没有 提到 对 有限 设备 的 支持 , 但 它 是 完全 工作 的 , 可以 在 他们 的 在线 HTTP api 测试 套件 中 找到 。

相关问题