使用服务帐户与 OAuth 访问 Google API 时的限制
[英]Limits when accessing Google APIs using Service Account vs OAuth
问题描述
我当前的应用程序使用“3-legs”OAuth 2.0 访问 Google API 之一。 用户在 Google 同意屏幕上授权应用程序,然后应用程序代表用户请求 API 并向他显示从 API 加载的一些精美数据。 每天我的应用程序都会从这个 API 加载和转换数据,因此当用户下次来时,他会看到最相关和最实际的数据。
一开始一切正常,但随着时间的推移,我遇到了两个问题:1.查询限制。 2. 代币寿命。
我的问题专门针对第二个问题,我称之为“令牌生命周期”。 一段时间后,访问令牌过期,当用户返回应用程序时,我们的应用程序必须再次将他发送到同意屏幕。 此外,当访问令牌一直在过期的 state 中时,我的应用程序无法为用户加载相关数据。
我怎么解决这个问题? 如何继续访问/刷新令牌的生命周期? 服务帐户有帮助吗? 服务帐户是否适用于每个用户的 Google Search Console API,或者该用户应该是我域内的 G Suite 用户还是什么? 这些问题在此处的官方文档和Search Console API 文档中完全不清楚。
如果您有过使用 Google API 的经验,请帮助我! 谢谢
1 个解决方案
解决方案1
1 已采纳 2020-05-28 00:59:44
当您在用户同意的情况下使用 OAuth 时,您不需要反复提示用户同意。
[a] 如果您的用例完全在线,并且您希望能够在用户每次访问您的应用程序时请求令牌,请使用Google 登录库或查看客户端应用程序的此文档。
[b] 如果您的用例是即使用户不存在也希望能够获取访问令牌,那么您需要请求授权码并存储您的刷新令牌。 您的刷新令牌是寿命更长的令牌,可以定期交换访问令牌。
Google::Apis::ClientError: forbidden: 调用者在使用 ruby google api 服务账号调用时没有权限
[英]Google::Apis::ClientError: forbidden: The caller does not have permission when using service account call with ruby google api
使用OAuth2.0访问Google日历时出错。 和服务帐户:“模拟假冒电子邮件地址无效”。
[英]Error accessing Google Calendar using OAuth2.0. and service account: “Invalid impersonation prn email address.”
OAuth2 令牌,消息:'{“error”:“access_denied”}' 在我尝试使用 OAuth(服务帐户)更新 Google 日历时返回
[英]OAuth2 token, message: '{ “error” : “access_denied” }' returned when I try to update Google Calendar using OAuth (Service Account)
通过服务帐户使用谷歌库访问驱动器 API 时是否需要明确刷新令牌
[英]Is there any need to refresh token explicitly when accessing drive API's using google libraries via Service Account
Python-使用OAuth 2.0服务客户端访问Google电子表格时出现问题
[英]Python - problems accessing a Google spreadsheet using an OAuth 2.0 service client
通过OAuth 2.0和私钥(即服务帐户)访问Google通讯录Api
[英]Accessing Google Contacts Api via OAuth 2.0 and private key aka Service Account
无需登录即可访问 Google My Business API(使用服务帐户)
[英]Accessing Google My Business API without login (using service account)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用服务帐户通过 Google API 进行授权
Google::Apis::ClientError: forbidden: 调用者在使用 ruby google api 服务账号调用时没有权限
使用OAuth2.0访问Google日历时出错。 和服务帐户:“模拟假冒电子邮件地址无效”。
OAuth2 令牌,消息:'{“error”:“access_denied”}' 在我尝试使用 OAuth(服务帐户)更新 Google 日历时返回
通过服务帐户使用谷歌库访问驱动器 API 时是否需要明确刷新令牌
可以将Google服务帐户与Sites API结合使用
服务帐户,App引擎,Go,Google API
Python-使用OAuth 2.0服务客户端访问Google电子表格时出现问题
通过OAuth 2.0和私钥(即服务帐户)访问Google通讯录Api
无需登录即可访问 Google My Business API(使用服务帐户)
相关标签