这个提到,保护网站免受应用程序接口调用的最好方法是在接受任何应用程序接口调用之前检查用户是否已登录/验证。在我的例子中,我使用谷歌OAuth 2.0来登录和访问用户的日历。
在检查如何使用谷歌OAuth 2.0注销用户的无数个小时后,我意识到如果我从我的应用程序注销用户,用户也会从谷歌注销(非常糟糕的用户体验),因此不太常见。
因此,我如何才能在没有注销系统的情况下应用网站建议?因为我试过的所有其他安全协议要么不可能,要么不够安全。
如何检查用户是否通过的身份验证,如果是,则接受POST请求?
作为:
if 'credentials' not in flask.session:
Google Home Assistant有一个名为“购物清单”的默认功能,可以让你使用Google assistant保存购物清单。使用可以创建命名列表,与其他人共享它们,检查项目等。
我已经搜索过了,但没有成功:有没有办法访问这些功能,或者只是通过一个应用程序接口访问购物清单数据,使用OAuth获得用户权限?有文件和样本吗?