私は別のGoogle Cloud Storageアカウントにデータを書き込むサービスを作成しています。アカウントの所有者はサービスに「サインアップ」し、定期的にアカウントのバケットにデータを書き込みます。複数のGoogle Cloud Storageバケットにデータを書き込む
"サインアップ"をできるだけ簡単にしたいと考えています。私はまだGoogleのOAuth2の周りに私の頭をラップしようとしています。 所有者がバケットに許可を与え、自分のバケットに書き込むことができる自分のアカウントを理想的に作成したいと思います。どのように私はそれを達成するのですか? JAVAでプログラムでデータを書きたい
お客様がGoogleクラウドアカウントを所有しており、サードパーティがお客様の代理として行動する場合のシナリオは、OAuth 2の中心的な機能です。残念ながら、 3つの異なる当事者がクレデンシャルを共有するため、Google Cloudで認証する最も複雑な方法です。この仕組みは、アプリがユーザーの同意を要求し、ユーザーがその同意についてGoogleに通知し、Googleがユーザーに代わって行動するための資格情報をGoogleに提供することです。 3人の関係者が関与しているので、これは3-legged OAuth(3LO)と呼ばれます。ここで
このOAuthのフローの概要です:https://developers.google.com/identity/protocols/OAuth2WebServer#overview
そしてここでは、Javaライブラリを使用して、この構築の例を示します:https://developers.google.com/api-client-library/java/google-api-java-client/oauth2#web_server_applications
ここではその一例からJavaコードの重要なセクションです:
は、このコードは、一般的なJavaの「サーブレット」モデルをベースに構築されています。また、ある種のデータストアを使用してユーザーの更新トークンを覚えていることを前提としています。 OAuthダンス全体の最終結果は、「リフレッシュトークン」を取得することです。このトークンを定期的に使用して、1時間まで持続できる一時的な「セッショントークン」を得ることができます。これらのトークンをすべて記憶するには、ある種のデータストアを使用する必要があります。