堆棧內存溢出
  簡體   English   中英

如何在不要求用戶許可的情況下訪問用戶的谷歌日歷並對其進行編輯

[英]How can access google calendar of user and edit it without asking for user permisssion again and again

 原文  2020-08-07 05:09:34       javascript/ google-calendar-api/ google-api-js-client

問題描述

在我的網站上,我要求訪問谷歌日歷。 我可以編輯用戶日歷,但我不想一次又一次地請求用戶許可,因此一旦用戶授權並授予對谷歌日歷的訪問權限,我可以隨時編輯它,直到用戶撤銷訪問權限。 我應該在前端還是后端實現它,如何實現? 我檢查了幾個答案,他們提到我們可以使用服務帳戶,但是不清楚如何編輯或閱讀單個用戶的日歷事件以及如何在用戶撤銷訪問權限后將其刪除。 此問題已刪除,因為缺少代碼,因此在下面添加代碼。

我試過這個,所以一旦用戶登錄,我就會得到訪問令牌並且我正在使用它

window.gapi.load("client:auth2", () => {
  window.gapi.client.setApiKey("api_key");
  window.gapi.client.load("https://content.googleapis.com/discovery/v1/apis/calendar/v3/rest")
  .then(() => {
    window.gapi.auth.setToken({ access_token: access_token })
    window.gapi.client.calendar.events.insert({
      "calendarId": "id",
      'resource': event
    }).then((res) => {
      console.log("calendar data res "+JSON.stringify(res))
    }).catch(err => console.log("error getting calendar data "+JSON.stringify(err)))
  }).catch(err => console.error("Error loading GAPI client for API", err) )
})

但是一旦訪問令牌過期,我如何才能獲得新的訪問令牌(我不想一次又一次地向用戶顯示登錄彈出窗口。我想知道如何在客戶端使用刷新令牌來做到這一點)。

2 個解決方案

解決方案1
 1  2020-08-07 05:16:01

如果不向公眾公開您的密鑰,您將無法在客戶端獲取刷新令牌。

您可以創建一個接受 oAuth 代碼的端點並返回令牌,保存刷新令牌以備后用。 您設置了一個玉米作業來檢查過期令牌並刷新它們。

每次用戶訪問您的應用程序時,您都會從服務器獲取一個新的令牌並繼續正常工作。

根據谷歌指南。 你做POSThttps://oauth2.googleapis.com/token 假設您的服務器端堆棧位於 Node.js 中,您可以使用 HTTP 客戶端(如Axios)執行以下操作:

const Axios = require('axios');
const Qs = require('querystring');

const GOOGLE_CLIENT_ID = 'abc';
const GOOGLE_CLIENT_SECRET = '123';

let refreshToken = getFromDataBase(); // should be stored in database

Axios.post('https://oauth2.googleapis.com/token', Qs.stringify({
    client_id: GOOGLE_CLIENT_ID,
    client_secret: GOOGLE_CLIENT_SECRET,
    refresh_token: refreshToken,
    grant_type: 'refresh_token'
}), {
    headers: {
        'Content-Type': 'application/x-www-form-urlencoded',
    }
})
.then(({ data }) => console.log(data.access_token)) // new token that expires in ~1 hour
.catch(console.log)

解決方案2
 0  2020-08-07 17:06:59

首先,您是否 (a) 想要在用戶未登錄時更新日歷,例如響應外部事件? ...或者...您 (b) 是否只想從瀏覽器 session 中更新日歷?

如果是 (a),那么您需要要求用戶進行離線訪問,這將為您提供一個刷新令牌,您可以將其安全地存儲在服務器上並在需要時使用。 (忘記所有關於服務帳戶的事情)。

如果(b),那么您需要以下信息:-

  1. 當訪問令牌過期時,再次請求訪問,但添加標志prompt=none 這將為您提供一個新的訪問令牌,而用戶不會看到任何 UX。
  2. 在隱藏的 iframe 中執行此操作,以便它在后台發生並且對用戶不可見。 因此,您的 iframe 將始終具有最新的訪問令牌,它可以通過localStoragepostMessage與您的應用程序共享。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在不請求許可的情況下獲取用戶的位置,或者如果用戶允許一次就不需要再次詢問? 如何將 JSON 配置文件保存到用戶的谷歌驅動器並再次檢索它? 如何在沒有瀏覽器詢問我是否要重新發送的情況下刷新網頁 當訪問令牌到期時我們如何保持用戶登錄,我們需要再次登錄才能以普通用戶身份繼續 如何禁用按鈕,使用戶無法再次啟用它 如何提示用戶再次嘗試輸入 我編寫了用戶填寫的 HTML 表單,但是如果他們再次訪問該頁面,我如何證明他們已經提交了該表單? 用戶拒絕后如何再次提示用戶進行意識設置? 停止用戶再次向前導航 檢查用戶是否授予剪貼板權限?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM