如何使用服务帐户的access_token发出API请求

Question

我的最终目标是能够从Google的API中检索地点的详细信息。

我需要以“ 服务帐户”的身份进行此操作，因为这是我服务器上作为后台任务启动的。 服务帐户要求您将JWT （JSON Web令牌） 交换为access_token。 我终于得到了工作，并收到了一个access_token。 ew

但是现在，我不知道如何处理此access_token。

Place Details API表示key参数是必需的，但我没有密钥。 只是一个access_token。 使用该值作为key或将参数的名称更改为access_token均无效。

最终，我需要能够像这样命中一个URL：

https://maps.googleapis.com/maps/api/place/details/json?reference={MY_REFERENCE}&sensor=false&key={MY_ACCESS_TOKEN}

如何使用访问令牌向Google Place Detail API发出请求？

更新1

仍然没有成功，但是我认为我应该发布请求的详细信息，以防万一我提交给Google的内容有问题。

我正在使用JWT Ruby库 ，这是我的声明集的值：

{
  :iss => "54821520045-c8k5dhrjmiotbi9ni0salgf0f4iq5669@developer.gserviceaccount.com",
  :scope => "https://www.googleapis.com/auth/places",
  :aud => "https://accounts.google.com/o/oauth2/token",
  :exp => (Time.now + 3600),
  :iat => Time.now.to_i
}

在我看来理智。

Answer 1

创建服务帐户及其凭据

您需要创建一个服务帐户及其凭据。 在此过程中，您需要收集三个项目，以后将用于Google Apps域范围内的授权，并在您的代码中用于使用服务帐户进行授权。 这三个项目是您的服务帐户：

•客户端ID。

•私钥文件。

• 电子邮件地址。

为此，您首先需要一个启用了Google Calendar API的可运行的Google API控制台项目。 跟着这些步骤：

1. 转到Google API控制台。
2. 打开现有项目或创建一个新项目。
3. 转到服务部分。
4. 启用日历API（以及可能需要访问的其他API）。

现在，您可以创建服务帐户及其凭据。 跟着这些步骤：

1. 转到“ API访问”部分。

2. 通过单击创建OAuth 2.0客户端ID ...来创建客户端ID。

3. 输入产品名称，指定可选徽标，然后单击“下一步”。

4. 在询问您的应用程序类型时，选择服务帐户，然后单击创建客户端ID。

此时，您将看到一个对话框，允许您将私钥下载为文件（请参见下图）。 请确保安全下载并保存该文件，因为将无法从API控制台再次下载该文件。

下载文件并关闭对话框后，您将能够获取服务帐户的电子邮件地址和客户端ID。

现在，您应该已经收集了服务帐户的私钥文件，客户端ID和电子邮件地址。 您已准备好将域范围的权限委派给您的服务帐户。

将域范围的权限委派给您的服务帐户

现在需要授予您创建的服务帐户访问您要访问的Google Apps域的用户数据的权限。 Google Apps域的管理员必须执行以下任务：

1. 转到您的Google Apps域的控制面板。 该网址应类似于：www.google.com/a/cpanel/mydomain.com

2. 转到高级工具...>管理第三方OAuth客户端访问。

3. 在客户名称字段中，输入服务帐户的客户ID。

4. 在“一个或多个API范围”字段中，输入应授予您的应用程序访问权限的范围列表（请参见下图）。 例如，如果您需要在域范围内访问Google Calendar API，请输入：www.googleapis.com/auth/calendar.readonly

5. 单击授权按钮。

现在，您的服务帐户可以为您域中的所有用户在整个域范围内访问Google Calendar API，并可能在上例中列出您所列出的其他API。

以下是使用服务帐户访问PHP中的日历数据的说明

服务帐户访问用户日历的一般过程如下：

•创建Google客户端

•设置客户端应用程序名称

•如果您已经具有访问令牌，请检查它是否已过期

•如果访问令牌已过期，则设置JWT断言凭据并获取新令牌

•设置客户端ID

•基于Google客户端创建新的日历服务对象

•检索日历事件

注意：您必须保存访问令牌，并且仅在访问令牌即将到期时刷新它，否则您将收到一个错误，表明您超出了用户在一段时间内访问令牌的数量限制。

使用的Google PHP客户端库功能的说明：

客户端对象可以访问许多参数和方法，通过客户端对象可以访问以下所有内容：

创建一个新的客户端对象：

$client = new Google_Client();

设置客户端应用程序名称：

$client->setApplicationName(“My Calendar App”);

如果您已经保存了一个客户端访问令牌，请设置它：

$client->setAccessToken($myAccessToken);

检查访问令牌是否已过期，是否有30秒的缓冲区，因此如果令牌设置为在30秒或更短时间内过期，则它将返回true。 访问令牌的生命周期为一小时。 Access令牌实际上是一个JSON对象，其中包含创建时间，生存时间（以秒为单位）以及令牌本身。 因此，不会调用Google，因为令牌在本地具有所有信息来确定令牌何时到期。

$client->isAccessTokenExpired();

如果令牌已过期，或者您从未检索过令牌，则需要设置断言凭据才能获取访问令牌：

$ client-> setAssertionCredentials（新的Google_AssertionCredentials（SERVICE_ACCOUNT_NAME，array（CALENDAR_SCOPE），$ key，'notasecret'，' http: //oauth.net/grant_type/jwt/1.0/bearer',$email_add））;

Where:

SERVICE_ACCOUNT_NAME是之前设置的服务帐户电子邮件地址。

 For example:’abcd1234567890@developer.gserviceaccount.com’

CALENDAR_SCOPE是Google管理界面中的范围设置。

 For example: ‘https://www.googleapis.com/auth/calendar.readonly’

$ key是您在Google Apps控制台中创建项目时下载的密钥文件的内容。 $ email_add是您要为其检索日历数据的用户的Google电子邮件地址。

设置客户端ID：$ client-setClientId（SERVICE_CLIENT_ID）; 其中：SERVICE_CLIENT_ID是先前设置的服务帐户客户端ID。 例如：“ abcd123456780.apps.googleusercontent.com”

创建一个新的日历服务对象：$ cal = new Google_CalendarService（$ client）;

可以为日历检索设置几个选项。我在下面的代码中设置了一些选项，它们在api文档中定义。 $ optEvents = array（'timeMax'=> $ TimeMax，'timeMin'=> $ TimeMin，'orderBy'=>'startTime'，'singleEvents'=>'True'）;

获取日历事件列表，并将上述选项传递给通话：

$calEvents = $cal->events->listEvents('primary', $optEvents);

循环浏览返回的事件列表，对页面进行分页，因此我们需要获取页面，直到列表用尽：

  foreach ($calEvents->getItems() as $event) {
// get event data
$Summary = $event->getSummary();
$description = $event->getDescription();
$pageToken = $calEvents->getNextPageToken();
            if ($pageToken) { // if we got a token the fetch the next page of events.
                    $optParams = array('pageToken' => $pageToken);
                    $calEvents = $cal->events->listEvents('primary', $optParams);
            } else {
                    break;
            }

}

获取访问令牌：

$ myAccessToken = $ client-> getAccessToken（）;

下次将访问令牌保存到永久存储中。

Answer 2

语言并不重要php，ruby，.net，java的过程是相同的。 api的控制台将Places API显示为支持服务帐户，因此应该可以访问它。

至于使用令牌，请查看https://code.google.com/p/google-api-ruby-client/代码，因为用法已在代码存储库中明确定义。 如果访问令牌是用于服务帐户或单个用户的，则使用令牌的过程是相同的。 请参见以下链接中标题为“调用Google API”的部分： https : //developers.google.com/accounts/docs/OAuth2InstalledApp

访问令牌与请求一起发送到http授权标头中。对于日历请求，它看起来类似于以下内容：GET / calendar / v3 / calendars / primary HTTP / 1.1主机：www.googleapis.com内容长度： 0授权：OAuth ya29.AHES6ZTY56eJ0LLHz3U7wc-AgoKz0CXg6OSU7wQA