堆棧內存溢出
  簡體   English   中英

具有公共訪問權限的Web應用程序的Google OAuth 2.0刷新令牌

[英]Google OAuth 2.0 refresh token for web application with public access

 原文  2014-08-27 11:02:33       php/ gmail/ google-oauth/ google-api-php-client

問題描述

我收到以下錯誤:

OAuth 2.0訪問令牌已過期,並且刷新令牌不可用。 對於自動批准的響應,不會返回刷新令牌

我有一個只有我的服務器才能訪問的Web應用程序,初始身份驗證工作正常,但一小時后,彈出上述錯誤消息。 我的腳本看起來像這樣: 

require_once 'Google/Client.php';     
require_once 'Google/Service/Analytics.php';       
session_start();

$client = new Google_Client();
$client->setApplicationName("Client_Library_Examples");
$client->setDeveloperKey("{MY_API_KEY}");
$client->setClientId('{MY_CLIENT_ID}.apps.googleusercontent.com');
$client->setClientSecret('{MY_KEY}');
$client->setRedirectUri('{MY_REDIRECT_URI}');
$client->setScopes(array('https://www.googleapis.com/auth/gmail.readonly'));

if (isset($_GET['code'])) {
    $client->authenticate($_GET['code']);  
    $_SESSION['token'] = $client->getAccessToken();
    $redirect = 'http://' . $_SERVER['HTTP_HOST'] . $_SERVER['PHP_SELF'];
    header('Location: ' . filter_var($redirect, FILTER_SANITIZE_URL));
}

if (!$client->getAccessToken() && !isset($_SESSION['token'])) {
    $authUrl = $client->createAuthUrl();
    print "<a class='login' href='$authUrl'>Connect Me!</a>";
}

如何為此設置刷新令牌?

編輯1:我也嘗試過使用服務帳戶。 我按照GitHub上提供的文檔:

https://github.com/google/google-api-php-client/blob/master/examples/service-account.php

我的腳本看起來像這樣: 

session_start();
include_once "templates/base.php";
require_once 'Google/Client.php';
require_once 'Google/Service/Gmail.php';
$client_id = '{MY_CLIENT_ID}.apps.googleusercontent.com'; 
$service_account_name = '{MY_EMAIL_ADDRESS}@developer.gserviceaccount.com ';
$key_file_location = 'Google/{MY_KEY_FILE}.p12';
echo pageHeader("Service Account Access");
    if ($client_id == ''
|| !strlen($service_account_name)
|| !strlen($key_file_location)) {
  echo missingServiceAccountDetailsWarning();
}
$client = new Google_Client();
$client->setApplicationName("Client_Library_Examples");
$service = new Google_Service_Gmail($client);
if (isset($_SESSION['service_token'])) {
  $client->setAccessToken($_SESSION['service_token']);
}
$key = file_get_contents($key_file_location);
$cred = new Google_Auth_AssertionCredentials(
    $service_account_name,
    array('https://www.googleapis.com/auth/gmail.readonly'),
    $key
);
$client->setAssertionCredentials($cred);
if($client->getAuth()->isAccessTokenExpired()) {
  $client->getAuth()->refreshTokenWithAssertion($cred);
}

這將返回以下消息:

刷新OAuth2令牌時出錯,消息:'{“error”:“invalid_grant”}''

跟蹤此代碼后,可以在Google/Auth/OAuth2.php找到該代碼

有問題的方法, refreshTokenRequest 

private function refreshTokenRequest($params)
{
    $http = new Google_Http_Request(
    self::OAUTH2_TOKEN_URI,
    'POST',
    array(),
    $params
    );
    $http->disableGzip();
    $request = $this->client->getIo()->makeRequest($http);

    $code = $request->getResponseHttpCode();
    $body = $request->getResponseBody();
    if (200 == $code) {
      $token = json_decode($body, true);
      if ($token == null) {
        throw new Google_Auth_Exception("Could not json decode the access token");
      }

      if (! isset($token['access_token']) || ! isset($token['expires_in']))     {
        throw new Google_Auth_Exception("Invalid token format");
      }

      if (isset($token['id_token'])) {
        $this->token['id_token'] = $token['id_token'];
      }
      $this->token['access_token'] = $token['access_token'];
      $this->token['expires_in'] = $token['expires_in'];
      $this->token['created'] = time();
    } else {
      throw new Google_Auth_Exception("Error refreshing the OAuth2 token, message: '$body'", $code);
    }
  }

這意味着$code變量為NULL。 我在SO上發現了這篇文章:

刷新OAuth2令牌時出錯{“error”:“invalid_grant”}

並且可以看出仍然沒有首選解決方案。 這讓我瘋了。 目前很少甚至沒有相關的文檔,如果有人有解決方案,我相信我不是唯一一個尋找它的人。

1 個解決方案

解決方案1
 10 已采納  2014-09-02 20:57:23

每個access_token在幾秒鍾后過期,需要刷新刷新,“離線訪問”就是你要找的東西。 在這里你可以按照文檔:

https://developers.google.com/accounts/docs/OAuth2WebServer#offline

要獲取refresh_token,您只需運行此代碼一次: 

require_once 'Google/Client.php';

$client = new Google_Client();
$client->setClientId('{MY_CLIENT_ID}.apps.googleusercontent.com');
$client->setClientSecret('{MY_KEY}');
$client->setRedirectUri('{MY_REDIRECT_URI}');
//next two line added to obtain refresh_token
$client->setAccessType('offline');
$client->setApprovalPrompt('force');
$client->setScopes(array('https://www.googleapis.com/auth/gmail.readonly'));

if (isset($_GET['code'])) {
    $credentials = $client->authenticate($_GET['code']);  

    /*TODO: Store $credentials somewhere secure */

} else {
    $authUrl = $client->createAuthUrl();
    print "<a class='login' href='$authUrl'>Connect Me!</a>";
}

$credentials包括訪問令牌和刷新令牌。 您必須存儲此信息才能隨時獲取新的訪問令牌。 所以,當你想打電話給api時: 

require_once 'Google/Client.php';
require_once 'Google/Service/Gmail.php';

/*TODO: get stored $credentials */

$client = new Google_Client();
$client->setClientId('{MY_CLIENT_ID}.apps.googleusercontent.com');
$client->setRedirectUri('{MY_REDIRECT_URI}');
$client->setClientSecret('{MY_KEY}');
$client->setScopes(array('https://www.googleapis.com/auth/gmail.readonly'));
$client->setAccessToken($credentials);

$service = new Google_Service_Gmail($client);

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 谷歌 OAuth 2.0:刷新access_token Google OAuth 2.0刷新令牌 Google OAuth訪問令牌未刷新令牌NULL Google OAuth2.0 php客戶端使用刷新令牌交換訪問令牌 Google oauth 2.0 - 我需要刷新令牌嗎? 如何使用 PHP 在谷歌 oauth 2.0 api 中獲取刷新令牌 在Oauth2.0中刷新令牌 OAuth 2.0:重新發送刷新令牌 OAuth 2.0刷新令牌不可用? 使用OAuth刷新令牌獲取新的訪問令牌 - Google API
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM