这个提到,保护网站免受应用程序接口调用的最好方法是在接受任何应用程序接口调用之前检查用户是否已登录/验证。在我的例子中,我使用谷歌OAuth 2.0来登录和访问用户的日历。
在检查如何使用谷歌OAuth 2.0注销用户的无数个小时后,我意识到如果我从我的应用程序注销用户,用户也会从谷歌注销(非常糟糕的用户体验),因此不太常见。
因此,我如何才能在没有注销系统的情况下应用网站建议?因为我试过的所有其他安全协议要么不可能,要么不够安全。
如何检查用户是否通过的身份验证,如果是,则接受POST请求?
作为:
if 'credentials' not in flask.session:
我很难从Colab笔记本上获得Google用户调用的凭据。我试过两种不同的方法。colab便笺簿是和凭证文件(它是一个新帐户,不包含任何敏感信息或范围)
如果我试图通过OAuth 2.0客户机ID访问它,我将从colab授权一个重定向URI。我被要求通过谷歌帐户登录,但一旦我通过我的谷歌帐户登录,它打开一个新的选项卡到一个不存在的网站。权限处理永远不会完成。
第二次尝试:如果我试图通过服务帐户凭据授权它,我会得到以下错误:
ValueError: Client secrets must be for a web or installed app.
我在网上看过其他答案,但似乎没有用。我使用的代