有没有什么方法可以将私人报告(即链接共享设置为关闭)嵌入到用户无需登录具有报告查看权限的 Google 帐户的网站中?我从这篇文档中了解到,只有当查看者当前登录到与该报告共享的 Google 帐户时,才能在 iframe 中查看私人报告。
在这种情况下,这不是一个可行的选择,这取决于两个因素:
客户要求其报告完全安全。
由于公司内部的安全原因,客户无法创建或使用 Google 帐户。
这意味着唯一的解决方案是创建一个“服务”类型的 Google 帐户,该帐户从应用程序端向 Google 进行身份验证,而不依赖于用户输入。
我猜想在 iframe 中加载的文档会在用户的浏览器会话中查找 Google 身份验证 cookie,以便对访问进行身份验证,因此这看起来像是无法由服务器注入或在客户端上自动注入的内容(如果是,请纠正我)我错了)。另外,任何通过 iframe 编写登录脚本的尝试都会导致一些跨域问题。
因此,如果有某种官方身份验证技术可以实现我正在寻找的目标,并且成功地忽略了这一点,那么如果有人能指出这一点那就太好了!如果没有,如果有人对一种不那么整洁的方式有任何想法,我将同样感激不已!
谢谢
我计划使用 Laravel 作为后端 REST API 和 Vue.js 前端来创建一个多页 Web 应用程序来使用这个 API。
需要明确的是,我对具体如何设置的代码片段不感兴趣,除非一些有助于可视化架构。
我想知道的是如何以完全分离的方式部署这种“拆分堆栈”。IE 堆栈不共享代码库,而是存储在完全独立的存储库中。
我对 jQuery 之外的 JavaScript 框架不是很熟悉,所以我认为我的理解不足主要在于 Vue.js 部门。一些特别突出的问题是:
Vue.js 应用程序可以由 Web 服务器托管以提供静态 HTML 文件吗?如果可以,哪个兼容?
前端和后端服务是否可以在同一台服务器上运行,例如在不同的端口上运行,对此有什么最佳实践?
以这种方式运行 Web 应用程序对登录身份验证有何影响,我是否应该考虑在前端和后端之间创建某种 OAuth 身份验证?
在阅读了许多博客文章后,很明显这种架构是可行的,但我正在努力寻找有关如何将其配置为完全独立的详细信息。
工具和技术在这里不一定重要,但对 Vue.js 和 Laravel 的任何细节表示赞赏。