1、如果直接使用 install.gd.workers.dev 通过验证，理论上是否会有风险？
     理论确实可以储存用户的refresh_token，从而长期读取GD的文件。因为refresh_token是在install.gd.workers.dev上生成的，必定经过我的wokers。虽然我没存储，但确实可以实现。

2、为什么要通过install.gd.workers.dev生成代码而不直接部署？
        降低部署难度。因为wokers没有储存功能，kv功能是要付费的。auth_code 是一次性的，必须生成refresh_token并写入代码使用，否则就没有办法实现列目录功能。实际生成代码和开源代码的唯一区别就是帮用户填写了refresh_token。

3、为什么会出现rclone授权？
        没错，我用了rclone的client_id和client_secret。我觉得rclone相对可信些，如果我默认部署我的项目client_id争议可能更多吧。用户自己申请client_id难度更大。如果有使用oneindex的也许有印象，早期版本就是有默认内置secret的，直接授权就可以使用，后期为了避免争议，就引导用户自己申请了。

4、是否会开源 install.gd.workers.dev 源代码？
        应该不会。如果有心人利用代码搭建并引导用户使用，并内置后门，算谁的？

当前放出的版本本身就是预览版本，出现问题是正常的，欢迎提出，探讨。后期尽量修复和避免。

//————临时解决方案————————

如何撤销授权：
访问：https://myaccount.google.com/security
通过“具有帐号访问权限的第三方应用” 进行管理撤销

通过rclone进行生成代码（如果你们更信任rclone的话）：
安装部署方案1
1、在本地安装 rclone
2、按照 https://rclone.org/drive/ 流程进行授权。
3、执行 rclone config file 查看 rclone.conf 路径。找到root_folder_id和refresh_token记录下来。
4、下载 https://github.com/donwa/goindex 中的 index.js 并填入 root 和 refresh_token
5、复制代码 到 CloudFlare 部署。

新疆网友:
谢谢你的解惑，我对goindex授权方式上，确实有些误解。

我能想到的其它方法，估计就是通过rclone的配置文件去获取refresh_token了
或者直接去看rclone的源代码，看看是如何通过谷歌授权码生成refresh_token的。
上海网友:我昨天看到授权页出现rclone的owner是ncw就知道用的是公共API
然后一看token开头就明白了，这不就是refresh token嘛
没想到今天还有开小号上来质疑的
还一直用点评功能让大家无法直接回复他
应该是哪位觉得dalao开发的东西伤害了他的利益专门搞小号来黑的吧
可这又是伤害了哪位的利益了，dalao开发的这个东西难道不是促进edu邮箱销量提高吗
河南网友:谢谢大佬，我去学习学习啊
陕西网友:无需回应，在mjj论坛都是常混的，不至于。基本的信赖还是有的，再说GD盘存的破数据有啥好担心的。
西藏网友:出售瓜子花生矿泉水。
新疆网友:第一时间，安装上了，相信第一个吃螃蟹并开放的人。
福建网友:
GD接口只提供client_id 和 client_secret，没有access_token基本上没有安全问题

access_token和refresh_token建议在本地生成，不要上传第三方，gd python sdk里面有示例代码
from pydrive.auth import GoogleAuth
gauth = GoogleAuth()
gauth.LocalWebserverAuth()

详细操作流程参考pydrive文档 https://pythonhosted.org/PyDrive/quickstart.html
黑龙江网友:支持楼主，担心的人可以选择不用
黑龙江网友:多数人不会把重要文件存到网盘尤其共享的无限盘吧，那么重要买两块移动硬盘不就解决了。
支持楼主
海南网友:多数人不会把重要文件存到网盘尤其共享的无限盘吧，那么重要买两块移动硬盘不就解决了。
支持楼主
广西网友:只能说怀疑可以，但请不要开小号.
支持楼主！！！
湖北网友:文件的排列方式可以安排一下吗
北京网友:这个论坛，最恶心的就是开小号回复来怼你。
别太在意~

湖北网友:就是不知道啥时候到了能够脱离CF运行，毕竟挂在CF上面有太多的后期问题.CF让你们这么玩不知道啥时候就会关了这玩意儿所以还是在自己服务器上面靠谱
湖北网友:谢谢解惑，一直支持无私的开源者。
贵州网友:如果通过“具有帐号访问权限的第三方应用” 进行管理撤销的话，refresh_token就失效了吧？
江苏网友:支持大佬，不放心的可以不用，再说谁拿自己的重要数据出来共享玩
青海网友:无需回应，在mjj论坛都是常混的，不至于。基本的信赖还是有的，再说GD盘存的破数据有啥好担心的。