问题 使用OAuth刷新令牌获取新的访问令牌 - Google API


我的应用很简单,它连接到Google+ API以对用户进行身份验证,如果成功,则会检索用户 电子邮件 然后根据检索到的电子邮件对给定的数据库执行一系列操作。

我的主要问题是每小时,我的访问令牌都会过期,而我似乎不知道如何“刷新”它。我得到以下错误,我想是预期的: 

The OAuth 2.0 access token has expired, and a refresh token is not available.

我目前正在将访问令牌存储在数据库中,因此我可以根据需要进行检索。我唯一的问题是如何使用该令牌获得新的令牌?


12832
2018-05-27 04:09


起源

答案:

哇,我花了很长时间才弄明白这一点,那里的答案对我来说似乎相当不完整。

在我们开始之前,请记住,这个答案假定您使用的是最新版本 Google API PHP库, 作为 2014年5月26日

1 - 确保您的应用程序请求的访问类型 offline。一个 refresh_token 是 不提供 除此以外。来自Google: 仅当授权代码请求中包含access_type = offline时,才会显示此字段。

$gClient->setAccessType('offline');

2 - 第一次授权后,坚持提供 refresh_token 进一步访问。这可以通过 饼干数据库等我选择存储在数据库中: 

$tokens = json_decode($gClient->getAccessToken()); /* Get a JSON object */
setRefreshToken($con, $tokens->refresh_token /* Retrieve form JSON object */);

3 - 检查是否 AccessToken 已过期,如果是这种情况,请求Google刷新令牌。 

if ($gClient->isAccessTokenExpired()) {    
  $refreshToken = getRefreshToken($con, $email); 
  $gClient->refreshToken($refreshToken);
}

哪里 getRefreshToken 正在检索以前存储的 refresh_token 从我们的数据库,然后我们将该值传递给客户端 refreshToken 方法。

快速注意: 重要的是要记住,如果您之前已经授权了您的应用程序,您可能不会看到 refresh_token 关于响应,因为它仅在我们第一次呼叫时提供 authenticate。因此,你可以去 https://www.google.com/settings/security 和 撤消访问权限 到您的应用程序或您可以在创建客户端对象时添加以下行: 

$gClient->setApprovalPrompt('force');

来自Google: 如果该值为force,则即使用户先前已同意您的应用程序以获取给定的一组范围,该用户也会看到同意页面。 这又反过来确保了 refresh_token 每个授权都提供。

完整示例: http://pastebin.com/jA9sBNTk


16
2018-05-27 04:09


好的,我知道谢谢你的评论被堆栈所折服但是。谢谢。一直玩这个打开和关闭一个星期。 :) - DaImTo
@ daniel_c05你能帮帮我吗? stackoverflow.com/questions/33870439/... - Prafulla Kumar Sahu

答案:

哇,我花了很长时间才弄明白这一点,那里的答案对我来说似乎相当不完整。

在我们开始之前,请记住,这个答案假定您使用的是最新版本 Google API PHP库, 作为 2014年5月26日

1 - 确保您的应用程序请求的访问类型 offline。一个 refresh_token 是 不提供 除此以外。来自Google: 仅当授权代码请求中包含access_type = offline时,才会显示此字段。

$gClient->setAccessType('offline');

2 - 第一次授权后,坚持提供 refresh_token 进一步访问。这可以通过 饼干数据库等我选择存储在数据库中: 

$tokens = json_decode($gClient->getAccessToken()); /* Get a JSON object */
setRefreshToken($con, $tokens->refresh_token /* Retrieve form JSON object */);

3 - 检查是否 AccessToken 已过期,如果是这种情况,请求Google刷新令牌。 

if ($gClient->isAccessTokenExpired()) {    
  $refreshToken = getRefreshToken($con, $email); 
  $gClient->refreshToken($refreshToken);
}

哪里 getRefreshToken 正在检索以前存储的 refresh_token 从我们的数据库,然后我们将该值传递给客户端 refreshToken 方法。

快速注意: 重要的是要记住,如果您之前已经授权了您的应用程序,您可能不会看到 refresh_token 关于响应,因为它仅在我们第一次呼叫时提供 authenticate。因此,你可以去 https://www.google.com/settings/security 和 撤消访问权限 到您的应用程序或您可以在创建客户端对象时添加以下行: 

$gClient->setApprovalPrompt('force');

来自Google: 如果该值为force,则即使用户先前已同意您的应用程序以获取给定的一组范围,该用户也会看到同意页面。 这又反过来确保了 refresh_token 每个授权都提供。

完整示例: http://pastebin.com/jA9sBNTk


16
2018-05-27 04:09


好的,我知道谢谢你的评论被堆栈所折服但是。谢谢。一直玩这个打开和关闭一个星期。 :) - DaImTo
@ daniel_c05你能帮帮我吗? stackoverflow.com/questions/33870439/... - Prafulla Kumar Sahu

热门问题

不使用eval / new函数的JavaScript模板库 当涉及内部类时,Java继承如何工作 .NET Windows服务的奇怪问题 在.ipa或.app下查找App ID 快速入门XSLT参考[关闭] 如何找出Android应用程序中未使用的资源 Ruby中并发的同步方法[重复] 将std :: chrono :: system_clock :: time_point转换为struct timeval并返回 Google Drive API V3(javascript)更新文件内容 Bootstrap 3.0 - 将元素推到底部 受密码保护的.NET ClickOnce部署? 如何用postgresql安装wordpress coq Set或Type如何成为命题 硒滚动元素进入(中心)视图 在Spring Transaction JUnit测试中自动装配Hibernate会话的正确方法 Git的Dockerfile策略 如何在FOS_PICKFOLDER中使用IFileDialog,同时仍在对话框中显示文件名 在Firefox扩展中复制Google Chrome浏览器操作弹出效果 CakePHP找到MAX 芹菜 - 完成任务的召唤功能 从使用fmemopen创建的流中读取宽字符 .NET是否为每个程序集创建一个字符串实习池? DefaultModelBinder不绑定嵌套模型 Navigator.MediaDevices.getUserMedia()使用了哪些相机通信标准? 选择命名空间名称时应该知道什么? cout Swagger Codegen CLI Java客户端 - 如何正确使用它 一个很好的哈希函数用于采访整数,字符串? Maven 3 ciManagement配置的目的是什么? 如何通过语言文化获取代码页?
licensed under cc by-sa 3.0 with attribution.
隐私政策 往来