ログイン時にOAuth2を使用するApp Engine Javaプログラムを開発しています。つまり、ユーザーはアプリを使用する前に承認を得なければなりません。私は今、クライアント上で認証する必要なく(許可を再度要求する)ことなく、Googleピッカー機能を統合したいと考えています。アプリケーションエンジンからoauth2トークンを使用してGoogleピッカーを認証する方法
私が行ったことは、トークンをプロパティとして持つオブジェクト(loginInfoはjsonオブジェクト)を渡すことでした。
トークンはサーバー側で完全に正常に動作しますが、クライアントではUnAuthorized 401エラーが発生します。 EDIT サーバー側のスコープには、ピッカーのビューに必要なすべてのアクセス許可が含まれており、ピッカーAPIがドライブAPIと同様に有効になっていることを言及する必要があります。
私の質問は今、この状況を処理する最善の方法は何でしょうか?クライアントにauthTokenを投稿することは安全ですか?ユーザーが2回承認せずにピッカーを使用するように、このシナリオをどのように達成できますか?ドライブ、Picassa、その他のGoogleサービスにアップロードする場合、Pickerより優れたソリューションがありますか?