मैं अपने आवेदन में प्रमाणीकरण सुविधा जोड़ने की कोशिश कर रहा हूं। प्रमाणीकरण सर्वर लागू करता है oauth 2.0टोकन को कैसे ताज़ा किया जाना चाहिए
मुझे यकीन नहीं है कि refresh_token को कैसे सहेजना है। मैं इसे एक फ़ाइल में सहेजना चाहता हूं, इसलिए अगली बार जब एप्लिकेशन शुरू होता है और एक refresh_token उपलब्ध होता है, तो यह एक नई access_token के लिए पूछ सकता है। उपयोगकर्ता को फिर से लॉगिन करने की आवश्यकता नहीं होगी।
लेकिन यह मेरे लिए सुरक्षित नहीं है, क्योंकि अगर कोई मेरी फ़ाइल की प्रतिलिपि बनाता है जिसमें किसी अन्य कंप्यूटर को refresh_token है, तो वह मेरे खाते में हैक कर सकता है।
कृपया कोड की निम्न पंक्ति वाले अनुभाग के लिए https://developers.google.com/api-client-library/python/guide/aaa_oauth यहां देखें: 'oauth2client.file आयात संग्रहण' से। जब मैंने भंडारण बनाने के लिए उस कोड का उपयोग किया, तो उसने बस एक सादा JSON फ़ाइल बनाई जिसमें सभी जानकारी शामिल थी। इस वर्ग 'oauth2client.file.Storage' के फायदों में से एक यह है कि यह माना जाता है कि यह थ्रेड-सुरक्षित है। हालांकि, यहां कोई एन्क्रिप्शन नहीं किया जा रहा है, इसलिए मैं फटा हुआ हूं। Google "पुस्तकालयों को खराब करने" से बचने के लिए जब भी संभव हो, अपने पुस्तकालयों का उपयोग करने की सिफारिश करता है। हालांकि, भंडारण वर्ग ज्यादा नहीं कर रहा है। विचार? – Leonid