我有一个网络应用程序,基本上是一个书签/链接管理器,可以选择将其所有数据保存到用户 Google Drive 上的文本文件中。这提供了备份存储并跨用户浏览器环境同步应用程序数据。由于 Google 正在弃用旧的 gapi.auth2 库,我需要迁移到使用 OAuth 2.0。
目前,在初始身份验证流程之后,应用程序会默默地保持文件同步。应用程序价值支柱的一部分是您完全拥有自己的数据 - 代码由 github 静态提供,并且没有服务器。对于新的 OAuth 模型,我唯一的选择似乎是使用“隐式流程”机制。然而,这不支持刷新令牌,结果是每小时我都必须要求我的用户再次完成多步骤身份验证流程。 我的理解是否正确,我要么需要建立一个服务器来管理令牌(并打破我的“无服务器”立场),要么让我的应用程序的此功能变得基本上无用?感谢您的任何帮助或想法!