YouTube API - Oauth2 流程(OSGI 包)
YouTube API - Oauth2 Flow (OSGI Bundle)
我在 Apache Felix 上开发了一个 OSGI Bundle。该捆绑包公开了不同的 API 来管理 YouTube 活动直播。捆绑服务将通过 REST 服务公开,并由具有 Web 浏览器(chrome、safari、mozilla)的用户使用。
我为帐户(client_secret 和 client_id)生成凭据 google 并将其保存在文件中,然后我的代码使用此凭据并正常工作。
我使用这个 class(在 youtube 文档上找到)进行身份验证:
public static Credential authorize(List<String> scopes, String credentialDatastore) throws IOException {
// Load client secrets.
Reader clientSecretReader = new InputStreamReader(Auth.class.getResourceAsStream("/client_secrets.json"));
GoogleClientSecrets clientSecrets = GoogleClientSecrets.load(JSON_FACTORY, clientSecretReader);
// Checks that the defaults have been replaced (Default = "Enter X here").
if (clientSecrets.getDetails().getClientId().startsWith("Enter")
|| clientSecrets.getDetails().getClientSecret().startsWith("Enter ")) {
LOGGER.info(
"Enter Client ID and Secret from https://console.developers.google.com/project/_/apiui/credential "
+ "into src/main/resources/client_secrets.json");
System.exit(1);
}
// This creates the credentials datastore at ~/.oauth-credentials/${credentialDatastore}
FileDataStoreFactory fileDataStoreFactory = new FileDataStoreFactory(new File(System.getProperty("user.home") + "/" + CREDENTIALS_DIRECTORY));
DataStore<StoredCredential> datastore = fileDataStoreFactory.getDataStore(credentialDatastore);
GoogleAuthorizationCodeFlow flow = new GoogleAuthorizationCodeFlow.Builder(
HTTP_TRANSPORT, JSON_FACTORY, clientSecrets, scopes).setCredentialDataStore(datastore)
.build();
// Build the local server and bind it to port 8080
LocalServerReceiver localReceiver = new LocalServerReceiver.Builder().setPort(8080).build();
// Authorize.
return new AuthorizationCodeInstalledApp(flow, localReceiver).authorize("myUsername");
}
第一次使用日志时我发现了这个:
Please open the following address in your browser:
https://accounts.google.com/o/oauth2/auth?client_id=my_client_id&redirect_uri=http://localhost:8080/Callback&response_type=code&scope=https://www.googleapis.com/auth/youtube
直到我不在浏览器中键入此 url 身份验证过程才被阻止。键入并单击后,过程正常。
我的问题是:
当用户使用从浏览器调用此服务时(api REST 将包装此服务)在身份验证过程中调用阻塞,直到输入 url https://accounts.google.com/o/oauth2/auth?client_id=my_client_id&redirect_uri=http://localhost:8080/Callback&response_type=code&scope=https://www.googleapis.com/auth/youtube 并且调用,如何通知客户端?
我想要对客户端进行透明的身份验证。身份验证过程必须只涉及服务器,确切地说是 OSGI 包。
提前致谢
最后我是这样解决的:
我向身份验证过程添加了 2 个参数(在 GoogleAuthorizationCodeFlow 对象中):
.setAccessType("offline")
.setApprovalPrompt("force")
那么只有第一次需要用户确认,令牌会自动从API流中刷新(如果是会过期)
我在 Apache Felix 上开发了一个 OSGI Bundle。该捆绑包公开了不同的 API 来管理 YouTube 活动直播。捆绑服务将通过 REST 服务公开,并由具有 Web 浏览器(chrome、safari、mozilla)的用户使用。
我为帐户(client_secret 和 client_id)生成凭据 google 并将其保存在文件中,然后我的代码使用此凭据并正常工作。
我使用这个 class(在 youtube 文档上找到)进行身份验证:
public static Credential authorize(List<String> scopes, String credentialDatastore) throws IOException {
// Load client secrets.
Reader clientSecretReader = new InputStreamReader(Auth.class.getResourceAsStream("/client_secrets.json"));
GoogleClientSecrets clientSecrets = GoogleClientSecrets.load(JSON_FACTORY, clientSecretReader);
// Checks that the defaults have been replaced (Default = "Enter X here").
if (clientSecrets.getDetails().getClientId().startsWith("Enter")
|| clientSecrets.getDetails().getClientSecret().startsWith("Enter ")) {
LOGGER.info(
"Enter Client ID and Secret from https://console.developers.google.com/project/_/apiui/credential "
+ "into src/main/resources/client_secrets.json");
System.exit(1);
}
// This creates the credentials datastore at ~/.oauth-credentials/${credentialDatastore}
FileDataStoreFactory fileDataStoreFactory = new FileDataStoreFactory(new File(System.getProperty("user.home") + "/" + CREDENTIALS_DIRECTORY));
DataStore<StoredCredential> datastore = fileDataStoreFactory.getDataStore(credentialDatastore);
GoogleAuthorizationCodeFlow flow = new GoogleAuthorizationCodeFlow.Builder(
HTTP_TRANSPORT, JSON_FACTORY, clientSecrets, scopes).setCredentialDataStore(datastore)
.build();
// Build the local server and bind it to port 8080
LocalServerReceiver localReceiver = new LocalServerReceiver.Builder().setPort(8080).build();
// Authorize.
return new AuthorizationCodeInstalledApp(flow, localReceiver).authorize("myUsername");
}
第一次使用日志时我发现了这个:
Please open the following address in your browser: https://accounts.google.com/o/oauth2/auth?client_id=my_client_id&redirect_uri=http://localhost:8080/Callback&response_type=code&scope=https://www.googleapis.com/auth/youtube
直到我不在浏览器中键入此 url 身份验证过程才被阻止。键入并单击后,过程正常。
我的问题是:
当用户使用从浏览器调用此服务时(api REST 将包装此服务)在身份验证过程中调用阻塞,直到输入 url https://accounts.google.com/o/oauth2/auth?client_id=my_client_id&redirect_uri=http://localhost:8080/Callback&response_type=code&scope=https://www.googleapis.com/auth/youtube 并且调用,如何通知客户端?
我想要对客户端进行透明的身份验证。身份验证过程必须只涉及服务器,确切地说是 OSGI 包。
提前致谢
最后我是这样解决的:
我向身份验证过程添加了 2 个参数(在 GoogleAuthorizationCodeFlow 对象中):
.setAccessType("offline")
.setApprovalPrompt("force")
那么只有第一次需要用户确认,令牌会自动从API流中刷新(如果是会过期)