Я разрабатываю Java-программу App Engine, использующую OAuth2 при входе в систему. Другими словами, пользователь должен дать разрешение перед использованием приложения. Теперь я хочу интегрировать функции Google Picker без необходимости проверки подлинности (запроса разрешения снова) на клиенте.как авторизовать google picker с маркером oauth2 из движка приложения
Что я сделал, это передать объект (loginInfo - объект json) с токеном как свойством.
Хотя маркер работает отлично на стороне сервера, на клиенте я получаю ошибку UnAuthorized 401. EDIT Следует отметить, что область действия на стороне сервера включает в себя все необходимые разрешения для представлений на сборщике и что включен мой Picker Api, а также API Drive.
Мой вопрос сейчас, что было бы лучшим способом справиться с этой ситуацией? Даже безопасно ли вы отправлять authToken на клиенте? Как я могу достичь этого сценария, чтобы пользователь не одобрял дважды и все еще использует Picker? Есть ли лучшие решения, чем Picker для загрузки на диск, Picassa или другие сервисы Google?