我在服务器上设置了Google+ API php客户端,我能够提取自己的提要活动,但这只是因为我授权了它。我想做的只是在我的个人网页上显示我的内容提要,就像一个小部件一样。
这难吗?似乎应该是直截了当的。我的PHP知识有限。
这就是
我所做的。
$client = new apiClient();
$client->setDeveloperKey($api_key);
$plus = new apiPlusService($client);
$person = $plus->people->get($plus_id);
$collection = 'public';
$activities = $plus->activities->listActivities($plus_id, $collection);
SDK 中有一个示例显示了这一点。
听起来您正在存储授予对用户数据的访问权限的访问令牌,然后使用该访问令牌进行所有 API 调用。
当应用程序在生产环境中运行时,有多个用户访问它,则应对每个用户的访问令牌进行身份验证和存储。然后,应代表用户对所有请求使用用户的特定访问令牌。
重要的是你永远不要越过溪流。像对待机密用户信息一样对待访问令牌。不要向其他用户公开一个用户的令牌或使用令牌的 API 调用的结果。