Google OAuth2：何时以及如何使用刷新令牌

Question

我有一个已安装的c＃app，其代码可以获取授权代码并将其交换为访问令牌。 我正在存储刷新令牌。 我知道在某些时候我需要使用它来获取新的访问令牌。 我们假设我定期调用以下方法来监控已与我的云端硬盘帐户共享的文件。

   /// <summary>
   /// Retrieve a list of File resources.
   /// </summary>
   /// <param name="service">Drive API service instance.</param>
   /// <returns>List of File resources.</returns>
   public static List<File> retrieveAllFiles(DriveService service) {
      List<File> result = new List<File>();
      FilesResource.ListRequest request = service.Files.List();
      request.Q = "sharedWithMe and trashed=false";
      do {
         try {
            FileList files = request.Fetch();

            result.AddRange(files.Items);
            request.PageToken = files.NextPageToken;
         } catch (Exception e) {
            Console.WriteLine("An error occurred: " + e.Message);
            request.PageToken = null;
         }
      } while (!String.IsNullOrEmpty(request.PageToken));
      return result;
   }
}

我假设在某些时候对service.Files.List（）的调用将失败。 我怎么知道它因访问令牌过期而失败，使用刷新令牌的代码是什么？ 我已经从这里收集了一些代码（下面）以使用刷新令牌。 当访问令牌到期时，是否会调用此方法？

    private static IAuthorizationState GetAuthorization(NativeApplicationClient arg)
   {
      // If we already have a RefreshToken, use that
      if (!string.IsNullOrEmpty(RefreshToken))
      {
         state.RefreshToken = RefreshToken;
         if (arg.RefreshToken(state)) {
            mTextBox.Text = "RF: " + RefreshToken;
            return state;
         }
      }
      // authCode is a TextBox on the form
      var result = arg.ProcessUserAuthorization(mTextBox.Text, state);
      RefreshToken = state.RefreshToken;
      return result;
   }

Answer 1

如果有人在刷新AccessToken时仍有问题，这可能有助于您找到解决方案：

            Google.GData.Client.RequestSettings settings = new RequestSettings("<AppName>");
            Google.GData.Client.OAuth2Parameters parameters = new OAuth2Parameters()
            {
                ClientId = "<YourClientId>",
                ClientSecret = "<YourClientSecret>",
                AccessToken = "<OldAccessToken>", //really necessary?

                RedirectUri = "urn:ietf:wg:oauth:2.0:oob",
                RefreshToken = "<YourRefreshToken>",
                AccessType = "offline",
                TokenType = "refresh",
                Scope = "https://www.google.com/m8/feeds/" //Change to needed scopes, I used this for ContactAPI
            };
            try
            {
                Google.GData.Client.OAuthUtil.RefreshAccessToken(parameters);
            }
            catch (Exception ex)
            {
                MessageBox.Show(ex.Message);
            }

Answer 2

访问令牌将在1小时后过期 - 在此之后，当您针对Google API拨打电话时，您将开始收到“401 Invalid Credentials”错误。

我不熟悉.NET Google API客户端库 - 发生这种情况时，Java和Python库会自动请求新的访问令牌，具体取决于您创建DriveService对象的方式。 我希望.NET库具有类似的语义。

Answer 3

何时使用刷新令牌：

根据我的理解，当您不希望每次启动时对应用程序进行身份验证时，都会使用刷新令牌。 这对于应用程序开发期间的调试非常有用（因为手动身份验证可能会在一段时间后变得烦人）。

如何使用刷新令牌：

在最基本的意义上：

public static GOAuth2RequestFactory RefreshAuthenticate(){
    OAuth2Parameters parameters = new OAuth2Parameters(){
        RefreshToken = "<YourRefreshToken>",
        AccessToken = "<AnyOfYourPreviousAccessTokens>",
        ClientId = "<YourClientID>",
        ClientSecret = "<YourClientSecret>",
        Scope = "https://spreadsheets.google.com/feeds https://docs.google.com/feeds",
        AccessType = "offline",
        TokenType = "refresh"
    };
    string authUrl = OAuthUtil.CreateOAuth2AuthorizationUrl(parameters);
    return new GOAuth2RequestFactory(null, "<YourApplicationName>", parameters);
}

您可以在其他代码中使用此方法和服务，也许是这样

GOAuth2RequestFactory requestFactory = RefreshAuthenticate();
SpreadsheetsService service = new SpreadsheetsService("<YourApplicationName>");
service.RequestFactory = requestFactory;

希望这可以帮助！

Answer 4

过去两天花了很多时间来确定如何使用刷新令牌来更新访问令牌。 我的答案发布在另一个帖子中：

Google API V 3.0 .Net库和Google OAuth2如何处理刷新令牌