【问题标题】:Google Drive watch API: How to set request headers/body of notificationGoogle Drive watch API:如何设置请求标头/通知正文
【发布时间】:2021-03-09 11:05:15
【问题描述】:

https://developers.google.com/drive/api/v3/reference/files/watch

看到这个文档,我找不到任何选项来设置额外的请求标头和正文以发送到我的 webhook 端点。所以我不能为这些通知设置任何类似身份验证令牌的东西,对吧?

【问题讨论】:

  • 这是在您的代码中完成的,您发送带有不记名令牌的授权标头。但是,如果文件是公开的,您可能不需要
  • @DaImTo 抱歉,我正在寻找如何设置 Google 的服务器以发送包含与我的 webhook 端点相关的特定数据的通知,例如我的端点的身份验证令牌。
  • OAuth 2.0 令牌基本上是具有有限权限的用户身份。当您说您希望 Google 服务器向您发送身份验证令牌时,您是什么意思?你想达到什么目的?
  • @Martí 我所说的“身份验证令牌”是授权 Google 的服务器调用我的端点所必需的。我的端点不是公开的,需要授权。 Google 的服务器是我的用户之一。
  • 抱歉,我忽略了文档,token 属性应该这样做。

标签: google-api google-drive-api


【解决方案1】:

您有多种选择:

  1. 在 URL 中添加令牌
  2. 使用标题X-Goog-Channel-Token(参数token)和/或X-Goog-Channel-ID(参数id)验证

第一个您只需让 Google 调用一个带有令牌支持的 URL。第二个您使用您知道的数据来确保发送消息的是 Google。

参考文献

【讨论】:

  • 听起来很合理,谢谢。您是说 Google 无法使用任意标头(例如“授权”)或任何请求正文来调用我的端点吗?只是想知道。
  • 文档的措辞如何,我会说不,你不能。请注意,您可能应该从服务器本身订阅,因为无论如何您都需要在订阅即将到期时重新订阅。这意味着服务器应该有订阅的 id,这应该足够了。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2014-03-24
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2023-03-06
相关资源
最近更新 更多