如何一旦用户通过验证

应用，大量的HTML/JS =的>app.html如何一旦用户通过验证

这可以在服务器端完成，但是然后需要在服务器端和客户端执行OAuth流？我可以移动服务器端的所有内容，但似乎很多应用程序引擎资源（如getFile(),updateFile()）可以避免;只有客户正在采取自己的行动吗？把中间人剪掉。

我对此有正确的看法吗？

2013-03-23 Kivylius

如果我理解正确，是的，这是正确的。您可以在浏览器中完整编写Google云端硬盘应用。

2013-03-24 00:29:33

但我有很多的html我不想不登录的用户看到，我可以显示：没有，但那不会帮助，因为用户可以查看源代码。只是一些额外的保护，我不想执行。 – Kivylius 2013-03-24 02:36:36

为什么不在验证后用GDrive调用重定向到实际的html页面？

它会这样：每个用户登录login.html页面，该页面只处理OAuth部分。一旦检索到OAuth令牌，login.html将用户重定向到实际的app.html。

尽管如此，我看不到任何理由为什么要隐藏未通过驱动器验证的用户的代码。无论如何，没有OAuth令牌，这个代码是没用的。

2013-03-24 04:31:12 David

这是我如何做，但HTML是敏感的，只有登录用户应该有权访问它，很简单。 – Kivylius 2013-03-24 17:44:02

如果您想阻止客户端访问，您需要某种服务器控制。 – David 2013-03-27 04:48:01

回答