Google 驱动 OAuth2 - 对回调和重定向 URI 感到困惑
Google Drive OAuth2 - confused about callback and redirect URI
场景非常简单。正在开发一个网络应用程序,它将允许用户访问他们的 Google 驱动器到 save/read 个文件。
使用 Google 中的 PHP 快速入门示例,我能够让它工作,从而它从 Google 生成的 JSON 文件中读取客户端机密信息,打印请求者 URL,将其复制粘贴到浏览器中,这将调用 Google 权限页面,然后我们将 code 重定向到 http://localhost 作为 GET 参数。 Copy/past 将 code 放入快速入门演示应用程序中,它可以正常工作。
但是,用户体验,尤其是 tablet/phone 的用户体验非常糟糕。
我希望能够重定向到保存代码的服务器,然后调用用户 Web 应用程序会话可以轮询此服务器(使用额外的安全凭证)以获取代码。
我无法理解的是如何获取 Google 使用访问代码调用的 callback/redirect URI,以包含我们的调用 Web 应用程序提供的附加标识符,以便它可以识别在我们有多个用户同时请求代码的情况下 Google 的正确响应。
您可以使用Google OAuth2 for Server-side Web Apps中所示的结构。它可以帮助您在不使用代码策略的情况下处理身份验证流程。
main point 是用访问令牌交换授权令牌:
$client->authenticate($_GET[‘code’])
// Using getAccesToken method
$access_token = $client->getAccessToken();
可以参考PHP的例子
index.php
<?php
require_once __DIR__.'/vendor/autoload.php';
session_start();
$client = new Google_Client();
$client->setAuthConfig('client_secrets.json');
$client->addScope(Google_Service_Drive::DRIVE_METADATA_READONLY);
if (isset($_SESSION['access_token']) && $_SESSION['access_token']) {
$client->setAccessToken($_SESSION['access_token']);
$drive = new Google_Service_Drive($client);
$files = $drive->files->listFiles(array())->getItems();
echo json_encode($files);
} else {
$redirect_uri = 'http://' . $_SERVER['HTTP_HOST'] . '/oauth2callback.php';
header('Location: ' . filter_var($redirect_uri, FILTER_SANITIZE_URL));
}
oauth2callback.php
<?php
require_once __DIR__.'/vendor/autoload.php';
session_start();
$client = new Google_Client();
$client->setAuthConfigFile('client_secrets.json');
$client->setRedirectUri('http://' . $_SERVER['HTTP_HOST'] . '/oauth2callback.php');
$client->addScope(Google_Service_Drive::DRIVE_METADATA_READONLY);
if (! isset($_GET['code'])) {
$auth_url = $client->createAuthUrl();
header('Location: ' . filter_var($auth_url, FILTER_SANITIZE_URL));
} else {
$client->authenticate($_GET['code']);
$_SESSION['access_token'] = $client->getAccessToken();
$redirect_uri = 'http://' . $_SERVER['HTTP_HOST'] . '/';
header('Location: ' . filter_var($redirect_uri, FILTER_SANITIZE_URL));
}
场景非常简单。正在开发一个网络应用程序,它将允许用户访问他们的 Google 驱动器到 save/read 个文件。
使用 Google 中的 PHP 快速入门示例,我能够让它工作,从而它从 Google 生成的 JSON 文件中读取客户端机密信息,打印请求者 URL,将其复制粘贴到浏览器中,这将调用 Google 权限页面,然后我们将 code 重定向到 http://localhost 作为 GET 参数。 Copy/past 将 code 放入快速入门演示应用程序中,它可以正常工作。
但是,用户体验,尤其是 tablet/phone 的用户体验非常糟糕。
我希望能够重定向到保存代码的服务器,然后调用用户 Web 应用程序会话可以轮询此服务器(使用额外的安全凭证)以获取代码。
我无法理解的是如何获取 Google 使用访问代码调用的 callback/redirect URI,以包含我们的调用 Web 应用程序提供的附加标识符,以便它可以识别在我们有多个用户同时请求代码的情况下 Google 的正确响应。
您可以使用Google OAuth2 for Server-side Web Apps中所示的结构。它可以帮助您在不使用代码策略的情况下处理身份验证流程。
main point 是用访问令牌交换授权令牌:
$client->authenticate($_GET[‘code’])
// Using getAccesToken method
$access_token = $client->getAccessToken();
可以参考PHP的例子
index.php
<?php
require_once __DIR__.'/vendor/autoload.php';
session_start();
$client = new Google_Client();
$client->setAuthConfig('client_secrets.json');
$client->addScope(Google_Service_Drive::DRIVE_METADATA_READONLY);
if (isset($_SESSION['access_token']) && $_SESSION['access_token']) {
$client->setAccessToken($_SESSION['access_token']);
$drive = new Google_Service_Drive($client);
$files = $drive->files->listFiles(array())->getItems();
echo json_encode($files);
} else {
$redirect_uri = 'http://' . $_SERVER['HTTP_HOST'] . '/oauth2callback.php';
header('Location: ' . filter_var($redirect_uri, FILTER_SANITIZE_URL));
}
oauth2callback.php
<?php
require_once __DIR__.'/vendor/autoload.php';
session_start();
$client = new Google_Client();
$client->setAuthConfigFile('client_secrets.json');
$client->setRedirectUri('http://' . $_SERVER['HTTP_HOST'] . '/oauth2callback.php');
$client->addScope(Google_Service_Drive::DRIVE_METADATA_READONLY);
if (! isset($_GET['code'])) {
$auth_url = $client->createAuthUrl();
header('Location: ' . filter_var($auth_url, FILTER_SANITIZE_URL));
} else {
$client->authenticate($_GET['code']);
$_SESSION['access_token'] = $client->getAccessToken();
$redirect_uri = 'http://' . $_SERVER['HTTP_HOST'] . '/';
header('Location: ' . filter_var($redirect_uri, FILTER_SANITIZE_URL));
}