Hallo,
Mal so eine grundsätzliche Frage zu Google Calendar und deren API. Wenn man von außerhalb (durch JavaScript, Server oder auch Smartphone-App) auf die Google Calendar API zugreifen will, muss man dann den Kalender immer für die Öffentlichkeit freischalten?, also in eigentlichen Kalenderumstellungen?
Das heißt, unabhängig welche Zugriffs-Einstellungen man bei bei der console.developers.google.com -> Zugangsdaten (OAuth, Öffentlicher Zugriff) gewählt hat. Ist ein Zugriff über das Iframe immer möglich? (Ergebnis meine Recherche )
Das bedeutet, falls eine unautorisierte Person den Google Calendar Link/Id raus findet, könnte dieser immer die Kalenderdaten einsehen?
Mein Ziel ist einfach eine Android-App zu schreiben die Google OAuth -Autentifizierenung verwendet, und es soll nur durch diese App den Zugriff auf die Google Daten erlaubt sein. Es darf nirgends die Google-Calendar-ID zu finden sein. Diese App darf nicht veröffentlicht werden (kein Google Play Veröffentlichung).
Ich bin am verzweifeln, den mein Auftraggeber liegt einen großen wert auf Sicherheit. Zudem bin ich kein guter Java-Programmierer, komme eher aus der Web-Entwicklung (auch nicht überragend). Ich verwende Apache Cordova für die App Erstellung wo ein Zugriff via Javascript erfolgt.
Für Tipps und Hinweise bedanke ich mich im voraus. Danke…