[過去ログ] 【ゲームエンジン】Unity初心者質問スレBuild3 (1002レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) 自ID レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
604(3): 591 [sage] 2020/02/19(水) 13:41:13.22 ID:Z+Z53OIe(1/3) AAS
>>603長く調査及び検証ありがとうございます
こちらで試したところ、
HTTP/1.1 401 Unauthorized
また別な認証エラーのようです
サラっと調べたところだとアクセストークンが無効らしいのですが
いくらアクセストークンを取り直しても同様のエラーが発生します
今度は何が間違っていたのか
まだ駄目ですが、とにかく少し進みました
ありがとうございます
605: 591 [sage] 2020/02/19(水) 14:24:38.06 ID:Z+Z53OIe(2/3) AAS
>>604
たぶん解決しました
認証コードを得る際に指定するscopeの誤りでした
スプレッドシートの取り扱いだと思っていたため当初スコープを
外部リンク:www.googleapis.com
としていましたが、これを
外部リンク:www.googleapis.com
として取得した認証コードから得たアクセストークンで作成したスクリプトを実行できました
ただ、スコープの範囲がGoogle Driveのすべてに更新できるスコープなので、これが果たして良いのかわかりません
607(1): 604 [sage] 2020/02/19(水) 17:14:40.03 ID:Z+Z53OIe(3/3) AAS
>>606606(1): 弟子 [sage] 2020/02/19(水) 14:51:21.49 ID:aVsIuebY(2/2) AAS
>>604
一応アクセストークンには有効期限があるんで自動リフレッシュにすると大丈夫な記事もみますが(めんどいので未検証)
ただ、結局アクセストークンにしてもプログラムに組み込んでいるわけで、これも結局は匿名のアクセスと何ら変わらないのだと思います
もし厳格にするならDLしてもらったユーザーにメールでアクセスIDなり発行して
それをアクセスの際に渡すようにしてチェックすればいいのかなと思いますが
どうしてもチート対策で匿名アクセスを嫌うのであれば
FireBaseとかPlayfabとかのBaaS環境も考慮してみるのもいいかなと思います
アクセストークンは有効期限があるためリフレッシュトークンで更新をプログラムで自動で行うわけですが、
これのおかげで各トークンは変数で保持することになり、ユーザからはその変数をデバックログぐらいでしか知られないので
直書きした時にプログラム解析のみで知られることはないので、多少は安全性が確保できるかと思っています
しかし大変手間ではありますな
今更ですが認証コードをプログラムでどうとってこようか考え中です
リフレッシュトークンも変化しないわけでもないようですし
Firebase、PlayFabなどのデータベースですが、対象がiOS・Androidのモバイルを想定しているところで二の足を踏んでいます
実際Firebaseではプロジェクトを作る際にこれらのプラットフォームのみが選択対象とされていました
私はとりあえず開発もリリースもWindowsでいいというスタンスでやっています
モバイルへの対応は操作性やら画面サイズやらが面倒なのでするつもりはありませんでした
自分の知識不足もあるのですが、これらのデータベースをWindowsで動くゲームに利用した場合、何か弊害がありそうで怖いです
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.031s