Question

Я пишу приложение Django, которое имеет компонент планирования. Я хочу, чтобы пользователь мог видеть свои встречи в календаре Google. Встречи являются конфиденциальной информацией, поэтому я не могу сделать общедоступным .ics и использовать «Добавить по URL» в gCal.

Итак, у меня осталось запросить учетные данные и обновить их gCal через API. Однако я немного осторожен с сохранением их имени пользователя / пароля в моей базе данных. Ходят слухи, что это не очень хорошая идея.

Что ты думаешь?

Ryan Elkins · Answer 1 · 05 февраля 2011

Вы правы, это не очень хорошая идея.Люди не хотят давать вам свою информацию, и вы не хотите нести ответственность за ее хранение и защиту.Это ситуация, которая еще несколько лет назад была очень распространенной.Сайт (как и ваш) ДЕЙСТВИТЕЛЬНО не хочет их пароль, но вы хотите, чтобы авторизация что-то делала от имени пользователя.

OAuth решит эту проблему для вас.По сути, это способ для Google сделать это - дать вам разрешение действовать от имени пользователя без необходимости когда-либо знать его учетные данные.Существует множество документов о том, как это сделать, но вот хорошее место для начала: Аутентификация и авторизация для API Google

Хранение паролей Google

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Хранение паролей Google

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов