在不创建 WebApp 的情况下访问 Google Drive API？

Question

首先，如果我是个笨蛋并且遗漏了一些明显的东西，我深表歉意，但我已经花了几个小时搜索文档并且迷路了。

我正在尝试编写一个 python 脚本，它将一堆图像上传到单个用户的 Google Drive。用户已经存在并且永远不会改变。我不是在编写网络应用程序，也不打算使用任何用户界面。一切都将通过代码完成。

据我所知，我可以从 Google 文档中了解到，我有两个选择：

1) 编写一个网络应用程序并注册它以使用 Drive DSK。这当然需要为 Web 应用提供 url 等。

2) 创建一个服务帐户，将我的“应用”绑定到一个新的服务帐户电子邮件。

这些选项都不适合我。有什么方法可以简单地登录到单个用户帐户并通过 python 脚本访问他们的驱动器？

Answer 1

有一个已弃用的 API，称为 ClientLogin，可让您使用用户名和密码登录以访问该云端硬盘数据。

但基本的想法是，您应该使用更安全的东西——从用户的角度来看——允许他们在不给你他们的密码的情况下授权你。

对于您的用例，用户可能是您或您认识的人，并且您正在通过更个人化的授权访问他们的帐户。在这种情况下，ClientLogin 可能是您的最佳选择。如果这是一个旨在供任意用户使用的应用程序，那么弃用 ClientLogin 是有充分理由的，我强烈建议您硬着头皮选择一个受支持的选项。

Answer 2

正确的解决方案是将授权阶段与访问阶段分开。授权过程只需要运行一次，并且可以从一个简单的网站完成。其结果是类似于用户名/密码的刷新令牌。您需要了解安全隐患。确保您只授予 drive.file 范围，以尽量减少安全漏洞的影响。

由于您要上传图片，因此您可能还想查看 picassa api。