刚烧烤回来,看到一些争议,避免冲突,回应一下相关问题。

1、如果直接使用 install.gd.workers.dev 通过验证,理论上是否会有风险?
     理论确实可以储存用户的refresh_token,从而长期读取GD的文件。因为refresh_token是在install.gd.workers.dev上生成的,必定经过我的wokers。虽然我没存储,但确实可以实现。

2、为什么要通过install.gd.workers.dev生成代码而不直接部署?
        降低部署难度。因为wokers没有储存功能,kv功能是要付费的。如果不事先生成refresh_token进行授权,就没有办法实现列目录功能。实际生成代码和开源代码的唯一区别就是帮用户填写了refresh_token。

3、为什么会出现rclone授权?
        没错,我用了rclone的client_id和client_secret。我觉得rclone相对可信些,如果我默认部署我的项目client_id争议可能更多吧。
如果有使用oneindex的也许有印象,早期版本就是有默认内置secret的,直接授权就可以使用,后期为了避免争议,就引导用户自己申请了。

4、是否会开源 install.gd.workers.dev 源代码?
        应该不会。如果有心人利用代码搭建并引导用户使用,并内置后门,算谁的?

当前放出的版本本身就是预览版本,出现问题是正常的,欢迎提出,探讨。后期尽量修复和避免。

//————临时解决方案————————

如何撤销授权:
访问:https://myaccount.google.com/security
通过“具有帐号访问权限的第三方应用” 进行管理撤销

通过rclone进行生成代码(如果你们更信任rclone的话):
安装部署方案1
1、在本地安装 rclone
2、按照 https://rclone.org/drive/ 流程进行授权。
3、执行 rclone config file 查看 rclone.conf 路径。找到root_folder_id和refresh_token记录下来。
4、下载 https://github.com/donwa/goindex 中的 index.js 并填入 root 和 refresh_token
5、复制代码 到 CloudFlare 部署。

云南网友:
谢谢你的解惑,我对goindex授权方式上,确实有些误解。

我能想到的其它方法,估计就是通过rclone的配置文件去获取refresh_token了
或者直接去看rclone的源代码,看看是如何通过谷歌授权码生成refresh_token的。
重庆网友:无需回应,在mjj论坛都是常混的,不至于。基本的信赖还是有的,再说GD盘存的破数据有啥好担心的。
江西网友:出售瓜子花生矿泉水。
浙江网友:第一时间,安装上了,相信第一个吃螃蟹并开放的人。
天津网友:
GD接口只提供client_id 和 client_secret,没有access_token基本上没有安全问题

access_token和refresh_token建议在本地生成,不要上传第三方,gd python sdk里面有示例代码
from pydrive.auth import GoogleAuth
gauth = GoogleAuth()
gauth.LocalWebserverAuth()

详细操作流程参考pydrive文档 https://pythonhosted.org/PyDrive/quickstart.html
北京网友:支持楼主,担心的人可以选择不用
湖北网友:谢谢大佬,我去学习学习啊
海南网友:多数人不会把重要文件存到网盘尤其共享的无限盘吧,那么重要买两块移动硬盘不就解决了。
支持楼主
重庆网友:我昨天看到授权页出现rclone的owner是ncw就知道用的是公共API
然后一看token开头就明白了,这不就是refresh token嘛
没想到今天还有开小号上来质疑的
还一直用点评功能让大家无法直接回复他
应该是哪位觉得dalao开发的东西伤害了他的利益专门搞小号来黑的吧
可这又是伤害了哪位的利益了,dalao开发的这个东西难道不是促进edu邮箱销量提高吗

02-01 03:26