Hỏi ngớ ngẩn: Google APIs Node.js Client



  • Em có làm theo: https://github.com/google/google-api-nodejs-client

    Đã tạo server bởi nodejs: http://localhost:8080.
    Sau khi xác thực xong oauth2Client đã có trường:
    "credentials":{"access_token":"xxx","token_type":"Bearer","expiry_date":xxx}
    Và các method API yêu cầu xác thực như: blogger.posts.insert(..) đều thực hiện được.
    Vấn đề là các client khác truy cập vào lúc này không cần xác thực nữa..
    client khác này cũng có thể blogger.posts.insert(..) bình thường.
    do biến oauth2Client em để toàn cục..
    Em cũng nghĩ đến nhiều cách, nhưng trong thực tế người ta làm thế nào ạ! Em cảm ơn?

    Em đang định làm định làm 1 blogspot cho nhiều người dùng chung mà không cần ủy quyền từ mail, và hướng khác là 1 server cho phép người chơi blogspot có thể up bài theo file có cấu trúc dữ liệu nào đó... XIN CHO Ý KIẾN!!!



  • Em ghi access_token vào cookie .. Do chưa từng làm thực tế, nên không rõ cách làm này có gì không ổn??
    Em chỉ nghĩ, đấy access_token của anh đấy, lo mà giữ, tôi không chịu trách nhiệm nếu có ai lấy được nó và post linh tinh lên blog của anh...



  • Nếu em dùng access_token của mình để cho người khác up nội dung lên, thì đâu cần phải lưu xuống client làm gì mà cần lưu cookie nhỉ. E cứ lấy mặc định cái access_token của em là được rồi. Nếu như mọi người đều dùng chung 1 access_token của em thì em đâu biết ai post đâu nhờ.



  • @NguyenQuan Thanks anh, theo anh nói đấy là cho 1 blogspot cho nhiều người dùng chung mà không cần ủy quyền từ mail
    em muốn giải quyết 1 server cho phép người chơi blogspot có thể up bài theo file có cấu trúc dữ liệu nào đó..


Log in to reply