堆栈内存溢出
  繁体   English   中英

Google OAuth 2.0刷新令牌

[英]Google OAuth 2.0 Refresh Token

 原文  2015-03-15 02:25:09       php/ oauth/ oauth-2.0/ google-oauth/ google-login

问题描述

我正在创建一个需要Google OAuth身份验证的Web应用程序。

我已经成功收到刷新和访问令牌,但是,似乎无法再次获得刷新令牌。

我了解我需要撤消帐户访问权限才能再次获得刷新令牌。 但是,这似乎不适用于我测试过的多个帐户。

的login.php 

<?php

$url = "https://accounts.google.com/o/oauth2/auth";

$params = array(
    "response_type" => "code",
    "client_id" => "xxxx.apps.googleusercontent.com",
    "redirect_uri" => "http://xxxx.net/auth/callback",
    "scope" => "https://www.googleapis.com/auth/plus.me"
    );

$request_to = $url . '?' . http_build_query($params);

header("Location: " . $request_to);
?>

callback.php 

<?php

$url = "https://accounts.google.com/o/oauth2/auth";
$client_id = xxxx.apps.googleusercontent.com";
$client_secret = "xxxx";
$redirect_uri = "http://xxxx.net/auth/callback";
$access_type = "offline";
$approval_prompt = "force";
$grant_type = "authorization_code";
$scope = "https://www.googleapis.com/auth/plus.me";


$params_request = array(
    "response_type" => "code",
    "client_id" => "$client_id",
    "redirect_uri" => "$redirect_uri",
    "access_type" => "$access_type",
    "approval_prompt" => "$approval_prompt",
    "scope" => "$scope"
    );

$request_to = $url . '?' . http_build_query($params_request);

if(isset($_GET['code'])) {
    // try to get an access token
    $code = $_GET['code'];
    $url = 'https://accounts.google.com/o/oauth2/token';
    $params = array(
        "code" => $code,
        "client_id" => "$client_id",
        "client_secret" => "$client_secret",
        "redirect_uri" => "$redirect_uri",
        "grant_type" => "$grant_type"
    );

    $curl = curl_init($url);
    curl_setopt($curl, CURLOPT_POST, true);
    curl_setopt($curl, CURLOPT_POSTFIELDS, $params);
    curl_setopt($curl, CURLOPT_HTTPAUTH, CURLAUTH_ANY);
    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);

    $json_response = curl_exec($curl);
    curl_close($curl);

    $authObj = json_decode($json_response);

    echo "Refresh token: " . $authObj->refresh_token;
    echo "Access token: " . $authObj->access_token;

    exit("Done.");
}

header("Location: " . $request_to);

?>

在callback.php中,我试图修改$ params_request数组以包括arrival_prompt =“ force”配置,该配置应该要求用户身份验证并返回刷新令牌。 但是,这对我也不起作用。

我什至可以重新生成客户端ID,从我的帐户撤消访问权限,清除我的缓存并重新尝试连接,但仍然只能接收访问令牌! 怎么了? 有人可以给我提供解决方案和方法来一致地获取刷新令牌。

预先感谢您的帮助和时间。

1 个解决方案

解决方案1
 1 已采纳  2015-03-15 07:12:10

要为您的客户获取新的刷新令牌,您首先需要通过在Google帐户的“帐户权限”标签中撤消对客户的访问权限来撤销现有/旧的刷新令牌,然后再次要求access_type=offline 撤消客户端访问权限的操作是在这里完成的: https ://security.google.com/settings/security/permissions?pli = 1

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 谷歌 OAuth 2.0:刷新access_token Google oauth 2.0 - 我需要刷新令牌吗? 具有公共访问权限的Web应用程序的Google OAuth 2.0刷新令牌 如何使用 PHP 在谷歌 oauth 2.0 api 中获取刷新令牌 在Oauth2.0中刷新令牌 OAuth 2.0:重新发送刷新令牌 OAuth 2.0刷新令牌不可用? Google OAuth2.0 php客户端使用刷新令牌交换访问令牌 刷新令牌PHP的Oauth 2.0问题 Google OAuth访问令牌未刷新令牌NULL
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM