应用,大量的HTML/JS =的>app.html
如何一旦用户通过验证
- 如果用户进行身份验证真实的OAuth加载HTML数据/谷歌驱动器=>曾获得
- 否则其不已登录的用户=>无法访问
这可以在服务器端完成,但是然后需要在服务器端和客户端执行OAuth流?我可以移动服务器端的所有内容,但似乎很多应用程序引擎资源(如getFile()
,updateFile()
)可以避免;只有客户正在采取自己的行动吗?把中间人剪掉。
我对此有正确的看法吗?
应用,大量的HTML/JS =的>app.html
如何一旦用户通过验证
这可以在服务器端完成,但是然后需要在服务器端和客户端执行OAuth流?我可以移动服务器端的所有内容,但似乎很多应用程序引擎资源(如getFile()
,updateFile()
)可以避免;只有客户正在采取自己的行动吗?把中间人剪掉。
我对此有正确的看法吗?
如果我理解正确,是的,这是正确的。您可以在浏览器中完整编写Google云端硬盘应用。
但我有很多的html我不想不登录的用户看到,我可以显示:没有,但那不会帮助,因为用户可以查看源代码。只是一些额外的保护,我不想执行。 – Kivylius 2013-03-24 02:36:36