На этой странице описаны лучшие практики, которые следует соблюдать разработчикам при предоставлении доступа к контролируемому контенту. Обновления разрешений можно выполнять либо до начала совместной деятельности, либо во время ее выполнения.
Настоятельно рекомендуется внедрить метод, который создаст наименьшее количество неудобств и помех для пользователей. Разработчики должны поддерживать баланс между ограничениями в модели контроля доступа приложения и требованиями безопасности, а также любыми нарушениями работы пользователей.
Ниже приведены несколько способов предоставления доступа к совместной деятельности.
Предоставить токен временного доступа (рекомендуется)
Временный токен доступа (с истекающим сроком действия) предоставляет пользователю учетные данные доступа и безопасности, действительные в течение определенного периода времени. Дополнительные сведения см. в разделе Настройка временного доступа .
Такой подход обеспечивает наименьшее неудобство для пользователя. Содержимое доступно любому, у кого есть ссылка и токен временного доступа. Пользователи имеют доступ только в течение времени, указанного в токене, который генерируется после того, как инициатор запускает действие.
Вы можете поделиться токеном, используя состояние начала активности . Токен можно обменять на временный доступ к контенту. Токен временного доступа не зависит от времени создания контента. Этот подход работает для нового и существующего контента.
В следующей таблице показаны преимущества и недостатки использования этого подхода:
| Преимущества | Недостатки |
|---|---|
| Наименьшее трение для пользователей | Риск чрезмерного распространения контента |
| Позволяет людям присоединяться после начала активности | |
| Не требует предварительного знания участников |
Поделиться до начала действия
Альтернативный подход — разработать надстройку Meet, предлагающую пользователю, начинающему действие, обновить разрешения перед его началом.
В следующей таблице показаны преимущества и недостатки использования этого подхода:
| Преимущества | Недостатки |
|---|---|
| Явное совместное использование минимизирует риски | Определение участников может оказаться сложной задачей |
| Средний уровень разногласий или перебоев при подтверждении доступа по мере присоединения людей. |
Делитесь по требованию
Это реактивный подход, при котором инициатор действия утверждает запросы в режиме реального времени, когда пользователи запрашивают доступ к контенту. Этот метод может вызвать серьезные затруднения у пользователей, если участники определены неправильно. Поэтому это наименее рекомендуется.
В следующей таблице показаны преимущества и недостатки использования этого подхода:
| Преимущества | Недостатки |
|---|---|
| Не требует предварительного знания участников | Вызывает серьезные разногласия и прерывает ход встречи. |
| Явное совместное использование минимизирует риски | Требуется путь для обновления разрешений на контент после начала активности. |