Google AppS 脚本 (GAS) 是否支持 OAuth 2.0 隐式授权类型
Does Google AppScript (GAS) supports O-Auth 2.0 Implicit Grant-Type
我正在尝试使用 Google Apps 脚本创建一个新的 Gmail 插件,并尝试访问非 Google API 的第三方。为此,我使用 O-Auth 2.0 隐式授权类型进行身份验证。
这就是 AuthService 的样子:
function getOAuthService() {
return OAuth2.createService('Podio O-Auth')
.setAuthorizationBaseUrl('Base Url')
.setTokenUrl('Token Url')
.setClientId('clientId')
.setClientSecret('clientSecret')
.setParam('redirect_uri', 'https://script.google.com/macros/d/' + scriptID + '/usercallback')
.setScope('GLOBAL')
.setCallbackFunction('authCallback')
.setCache(CacheService.getUserCache())
.setParam('response_type', 'token')
.setParam('response_mode', 'query')
.setParam('state', getStateToken('authCallback')) // function to generate the state token on the fly
.setPropertyStore(PropertiesService.getUserProperties());
}
该脚本正确生成了一个 URL,其中包括我的 redirect_uri
Auth 接收请求,生成令牌,并将我重定向到 scripts.google.com 域。
点击 scripts.google.com 后,我将被重定向到包含我的自定义域的 URL,例如
https://script.google.com/a/macros/[custom-domain]/d/[script-id]/usercallback#access_token=[token]&expires_in=7200&token_type=Bearer&state=[state]&id_token=[token]
导致此错误的结果:
因为 url 被 # 碎片化了。如果我用 ? 替换 #,那么它会按预期工作。
谁能告诉我如何解决这个问题?如果不是,那么我是否必须为此目的授权代码授予流程?
注意:我已将 setParam('response_type', 'token') 用于隐式授权类型
根据您在 apps-script-oauth2 GitHub repo 中的问题,您在 Apps 脚本中的特定 OAuth 实现(使用该库)不支持隐式授权。鉴于 Apps 脚本在服务器(而不是客户端,隐式授权最有用)中执行,您使用的库也不太可能扩展以支持它。
库目前不支持隐式授权。 Google AppScript 支持服务器端流程。
所以,我设置了 response_type = code,这是工作授权服务,如下所示:
function getOAuthService() {
return OAuth2.createService('Podio O-Auth')
.setAuthorizationBaseUrl('Base Url')
.setTokenUrl('Token Url')
.setClientId('clientId')
.setClientSecret('clientSecret')
.setParam('redirect_uri', 'https://script.google.com/macros/d/' + scriptID + '/usercallback')
.setScope('GLOBAL')
.setCallbackFunction('authCallback')
.setCache(CacheService.getUserCache())
.setParam('response_type', 'code')
.setParam('response_mode', 'query')
.setParam('state', getStateToken('authCallback')) // function to generate the state token on the fly
.setPropertyStore(PropertiesService.getUserProperties());
}
它首先在内部调用autorizatiionBaseUrl 并接收授权码。使用此授权代码,它再次向 TokenUrl 发出 post 请求以获取 auth_token、refresh_token 和其他详细信息。
谢谢。 :)
我正在尝试使用 Google Apps 脚本创建一个新的 Gmail 插件,并尝试访问非 Google API 的第三方。为此,我使用 O-Auth 2.0 隐式授权类型进行身份验证。
这就是 AuthService 的样子:
function getOAuthService() {
return OAuth2.createService('Podio O-Auth')
.setAuthorizationBaseUrl('Base Url')
.setTokenUrl('Token Url')
.setClientId('clientId')
.setClientSecret('clientSecret')
.setParam('redirect_uri', 'https://script.google.com/macros/d/' + scriptID + '/usercallback')
.setScope('GLOBAL')
.setCallbackFunction('authCallback')
.setCache(CacheService.getUserCache())
.setParam('response_type', 'token')
.setParam('response_mode', 'query')
.setParam('state', getStateToken('authCallback')) // function to generate the state token on the fly
.setPropertyStore(PropertiesService.getUserProperties());
}
该脚本正确生成了一个 URL,其中包括我的 redirect_uri
Auth 接收请求,生成令牌,并将我重定向到 scripts.google.com 域。
点击 scripts.google.com 后,我将被重定向到包含我的自定义域的 URL,例如
https://script.google.com/a/macros/[custom-domain]/d/[script-id]/usercallback#access_token=[token]&expires_in=7200&token_type=Bearer&state=[state]&id_token=[token]
导致此错误的结果:
因为 url 被 # 碎片化了。如果我用 ? 替换 #,那么它会按预期工作。
谁能告诉我如何解决这个问题?如果不是,那么我是否必须为此目的授权代码授予流程?
注意:我已将 setParam('response_type', 'token') 用于隐式授权类型
根据您在 apps-script-oauth2 GitHub repo 中的问题,您在 Apps 脚本中的特定 OAuth 实现(使用该库)不支持隐式授权。鉴于 Apps 脚本在服务器(而不是客户端,隐式授权最有用)中执行,您使用的库也不太可能扩展以支持它。
库目前不支持隐式授权。 Google AppScript 支持服务器端流程。
所以,我设置了 response_type = code,这是工作授权服务,如下所示:
function getOAuthService() {
return OAuth2.createService('Podio O-Auth')
.setAuthorizationBaseUrl('Base Url')
.setTokenUrl('Token Url')
.setClientId('clientId')
.setClientSecret('clientSecret')
.setParam('redirect_uri', 'https://script.google.com/macros/d/' + scriptID + '/usercallback')
.setScope('GLOBAL')
.setCallbackFunction('authCallback')
.setCache(CacheService.getUserCache())
.setParam('response_type', 'code')
.setParam('response_mode', 'query')
.setParam('state', getStateToken('authCallback')) // function to generate the state token on the fly
.setPropertyStore(PropertiesService.getUserProperties());
}
它首先在内部调用autorizatiionBaseUrl 并接收授权码。使用此授权代码,它再次向 TokenUrl 发出 post 请求以获取 auth_token、refresh_token 和其他详细信息。 谢谢。 :)