Я создаю приложение, которое может сканировать текст на изображениях, некоторые из этих изображений иногда являются конфиденциальными или конфиденциальными.
На диске Google Api v3 я использую папку Google AppData для хранения всех изображений. более безопасным способом. Мой интерфейс в React вызывает авторизацию Google, чтобы позволить пользователю авторизовать мое приложение. Когда все в порядке, я получаю код от Google, я отправляю этот код в какой-то серверный API, оттуда я вызываю API Google для access_token и refresh_token, все в порядке.
Затем я могу загрузить изображения в папку appdata, затем пользователь вынужден использовать мое приложение для удаления и управления загруженными изображениями, поскольку папка appdata не отображается на диске Google.
Моя проблема заключается в том, что мой сервер отправляет мне json ответ со всеми URL-адресами миниатюр для всех файлов пользователей, затем я использую все ссылки на миниатюры в a для l oop, чтобы отобразить все мои изображения в сетке (я использую Google в качестве cdn и использую только ссылку). Все в порядке, когда пользователь подключен к учетной записи Google, связанной с приложением, но в разрешении отказывается, когда пользователь отключен.
Я предполагаю, что мне нужно передать токен в параметрах thumnbail или body, чтобы получить доступ.
Итак, у меня есть 2 вопроса:
- Можно ли получить доступ к моему миниатюру из внешнего интерфейса и передать в теле запроса или параметре токен, который дает мне доступ? изображение ?
- В случае, если мне нужно использовать токен доступа, безопасно ли хранить его в интерфейсе?
Спасибо за ваши ответы, которые приведут меня к хорошему и безопасное решение.