Googleパスワードを保存しています

Question

スケジューリングコンポーネントを持つDjangoアプリケーションを記述しています。ユーザーがGoogleカレンダーで自分の予定を見ることができるようにしたい。アポイントメントは機密情報なので、gCalで公開されている.icsを使用してURLで追加することはできません。

だから、ユーザーに資格情報を要求し、APIを使ってgCalを更新する必要がありました。しかし、私は自分のユーザ名/パスをデータベースに保存することに少し注意しました。通りの言葉はこれは良い考えではありません。

あなたはどう思いますか？

Answer 1

これは良い考えではありません。人々はあなたに情報を伝えたくないので、あなたはそれを保管してそれを確保する責任を負うことを望まない。それは数年前まで非常に一般的だった状況です。サイト（あなたのようなもの）は本当に自分のパスワードを求めていませんが、あなたの代わりに何かをする許可が必要なのです。

OAuthがこの問題を解決します。基本的にGoogleがこれを行う方法です。ユーザーの資格情報を知らなくても、ユーザーに代わって行動する許可を与えることができます。これを行う方法については多くのドキュメントがありますが、ここには開始するのに適した場所があります：Authentication and Authorization for Google APIs