簡體 English 中英

使用服務帳戶與 OAuth 訪問 Google API 時的限制

[英]Limits when accessing Google APIs using Service Account vs OAuth

原文 2020-05-27 10:49:38 2 1 google-api/ google-oauth/ google-search-console

我當前的應用程序使用“3-legs”OAuth 2.0 訪問 Google API 之一。 用戶在 Google 同意屏幕上授權應用程序，然后應用程序代表用戶請求 API 並向他顯示從 API 加載的一些精美數據。 每天我的應用程序都會從這個 API 加載和轉換數據，因此當用戶下次來時，他會看到最相關和最實際的數據。

一開始一切正常，但隨着時間的推移，我遇到了兩個問題：1.查詢限制。 2. 代幣壽命。

我的問題專門針對第二個問題，我稱之為“令牌生命周期”。 一段時間后，訪問令牌過期，當用戶返回應用程序時，我們的應用程序必須再次將他發送到同意屏幕。 此外，當訪問令牌一直在過期的 state 中時，我的應用程序無法為用戶加載相關數據。

我怎么解決這個問題？ 如何繼續訪問/刷新令牌的生命周期？ 服務帳戶有幫助嗎？ 服務帳戶是否適用於每個用戶的 Google Search Console API，或者該用戶應該是我域內的 G Suite 用戶還是什么？ 這些問題在此處的官方文檔和Search Console API 文檔中完全不清楚。

如果您有過使用 Google API 的經驗，請幫助我！ 謝謝

1 個解決方案

當您在用戶同意的情況下使用 OAuth 時，您不需要反復提示用戶同意。

[a] 如果您的用例完全在線，並且您希望能夠在用戶每次訪問您的應用程序時請求令牌，請使用Google 登錄庫或查看客戶端應用程序的此文檔。

[b] 如果您的用例是即使用戶不存在也希望能夠獲取訪問令牌，那么您需要請求授權碼並存儲您的刷新令牌。 您的刷新令牌是壽命更長的令牌，可以定期交換訪問令牌。

使用服務帳戶通過 Google API 進行授權

[英]Authorizing with Google APIs using a service account

Google::Apis::ClientError: forbidden: 調用者在使用 ruby google api 服務賬號調用時沒有權限

[英]Google::Apis::ClientError: forbidden: The caller does not have permission when using service account call with ruby google api

使用OAuth2.0訪問Google日歷時出錯。和服務帳戶：“模擬假冒電子郵件地址無效”。

[英]Error accessing Google Calendar using OAuth2.0. and service account: “Invalid impersonation prn email address.”

OAuth2 令牌，消息：'{“error”：“access_denied”}' 在我嘗試使用 OAuth（服務帳戶）更新 Google 日歷時返回

[英]OAuth2 token, message: '{ “error” : “access_denied” }' returned when I try to update Google Calendar using OAuth (Service Account)

通過服務帳戶使用谷歌庫訪問驅動器 API 時是否需要明確刷新令牌

[英]Is there any need to refresh token explicitly when accessing drive API's using google libraries via Service Account

可以將Google服務帳戶與Sites API結合使用

[英]Possible to use Google service account with Sites APIs

服務帳戶，App引擎，Go，Google API

[英]Service account, App engine, Go, Google APIs

Python-使用OAuth 2.0服務客戶端訪問Google電子表格時出現問題

[英]Python - problems accessing a Google spreadsheet using an OAuth 2.0 service client

通過OAuth 2.0和私鑰（即服務帳戶）訪問Google通訊錄Api

[英]Accessing Google Contacts Api via OAuth 2.0 and private key aka Service Account

無需登錄即可訪問 Google My Business API（使用服務帳戶）

[英]Accessing Google My Business API without login (using service account)

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用服務帳戶通過 Google API 進行授權 Google::Apis::ClientError: forbidden: 調用者在使用 ruby google api 服務賬號調用時沒有權限使用OAuth2.0訪問Google日歷時出錯。和服務帳戶：“模擬假冒電子郵件地址無效”。 OAuth2 令牌，消息：'{“error”：“access_denied”}' 在我嘗試使用 OAuth（服務帳戶）更新 Google 日歷時返回通過服務帳戶使用谷歌庫訪問驅動器 API 時是否需要明確刷新令牌可以將Google服務帳戶與Sites API結合使用服務帳戶，App引擎，Go，Google API Python-使用OAuth 2.0服務客戶端訪問Google電子表格時出現問題通過OAuth 2.0和私鑰（即服務帳戶）訪問Google通訊錄Api 無需登錄即可訪問 Google My Business API（使用服務帳戶）

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM