如何更改仅访问我的 Google 帐户的 discord 机器人,以准备弃用 OAuth2 OOB?
How do I change a discord bot that accesses only my Google account in prep for OAuth2 OOB deprecation?
我有一个 discord 机器人,使用 discord.js 在 node.js 中编写,它访问我的 Google 驱动器的一部分以存储用户首选项和数据。目前一切正常。它仅 访问我的 Google 帐户。
到目前为止,我不知道如何回复我昨晚从 Google 收到的主题为“[需要采取行动] 将您的 OAuth 带外流程迁移到替代方案的电子邮件2022 年 10 月 3 日之前的方法。
我的机器人目前使用 node.js 快速入门代码的略微修改版本,可在此处找到:
https://developers.google.com/drive/api/quickstart/nodejs
(在检查文件中的数据之前,修改检查授权数据的环境变量)。
该机器人作为 worker dyno(不是 web dyno)托管在 Heroku,坦率地说,我需要向机器人添加 web 服务器功能只是为了登录 Google...我可能在他们的 gobbledygook 博客 post 和帮助文件中遗漏了一些相当简单的东西。
相关博客post:https://developers.googleblog.com/2022/02/making-oauth-flows-safer.html
相关帮助文件:https://developers.google.com/identity/protocols/oauth2/native-app#redirect-uri_loopback
机器人代码的相关部分:
// @ ============ GOOGLE * google * Google ===========
const fs = require('fs');
const readline = require('readline');
const {google} = require('googleapis');
// If modifying these scopes, delete googletoken.json.
const G_SCOPES = ['https://www.googleapis.com/auth/drive.appdata',
'https://www.googleapis.com/auth/drive.file'];
// The file googletoken.json stores the user's access and refresh tokens, and is
// created automatically when the authorization flow completes for the first
// time.
const G_TOKEN_PATH = 'googletoken.json';
// Load client secrets from env or local file.
if (process.env.hasOwnProperty('GOOGLE_CREDENTIALS')) {
authorize(JSON.parse(process.env.GOOGLE_CREDENTIALS), initAll);
} else {
fs.readFile('googlecredentials.json', (err, content) => {
if (err) return console.log('Error loading client secret file:', err);
// Authorize a client with credentials, then call the Google Drive API.
authorize(JSON.parse(content), initAll);
});
}
// @ =========== google's library functions =============
/**
* Create an OAuth2 client with the given credentials, and then execute the
* given callback function.
* @param {Object} credentials The authorization client credentials.
* @param {function} callback The callback to call with the authorized client.
*/
function authorize(credentials, callback) {
const {client_secret, client_id, redirect_uris} = credentials.installed;
const oAuth2Client = new google.auth.OAuth2(
client_id, client_secret, redirect_uris[0]);
// Check if we have previously stored a token.
if (process.env.hasOwnProperty('GOOGLE_TOKEN')) {
oAuth2Client.setCredentials(JSON.parse(process.env.GOOGLE_TOKEN));
callback(oAuth2Client);
} else {
fs.readFile(G_TOKEN_PATH, (err, token) => {
if (err) return getAccessToken(oAuth2Client, callback);
oAuth2Client.setCredentials(JSON.parse(token));
callback(oAuth2Client);
});
}
}
/**
* Get and store new token after prompting for user authorization, and then
* execute the given callback with the authorized OAuth2 client.
* @param {google.auth.OAuth2} oAuth2Client The OAuth2 client to get token for.
* @param {getEventsCallback} callback The callback for the authorized client.
*/
function getAccessToken(oAuth2Client, callback) {
const authUrl = oAuth2Client.generateAuthUrl({
access_type: 'offline',
scope: G_SCOPES,
});
console.log('Authorize this app by visiting this url:', authUrl);
const rl = readline.createInterface({
input: process.stdin,
output: process.stdout,
});
rl.question('Enter the code from that page here: ', (code) => {
rl.close();
oAuth2Client.getToken(code, (err, token) => {
if (err) return console.error('Error retrieving access token', err);
oAuth2Client.setCredentials(token);
// Store the token to disk for later program executions
fs.writeFile(G_TOKEN_PATH, JSON.stringify(token), (err) => {
if (err) return console.error(err);
console.log('Token stored to', G_TOKEN_PATH);
});
callback(oAuth2Client);
});
});
}
您的凭据文件应如下所示。
{
"installed": {
"client_id": "[REDACTED]",
"project_id": "daimto-tutorials-101",
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://oauth2.googleapis.com/token",
"auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
"client_secret": "[REDACTED]",
"redirect_uris": [
"urn:ietf:wg:oauth:2.0:oob",
"http://localhost"
]
}
}
删除 "urn:ietf:wg:oauth:2.0:oob",
行
请注意,当您 运行 您的代码现在将弹出一个网页,其中包含 400 错误。忽略错误。您需要的授权码在 URL 栏中。这是您在应用程序要求时添加的代码
'Enter the code from that page here: '
这是你目前能做的最好的事情我正在与 Oauth2 团队讨论,试图获得一些反馈,告诉我们如何才能获得比 400 错误 window 更好的结果 运行ning 安装了这样的应用程序。目前这就是我们所拥有的。
注意 google 正在更新他们所有的样本,但过程很慢。
注意
您的代码当前已授权,授权存储在G_TOKEN_PATH中。您需要强制它再次授权用户。为此,将该文件移出。我不会删除它,因为如果这不起作用,那么您的应用程序将被破坏,只需将其复制到某个地方即可。 运行 再次使用您的应用程序
我有一个 discord 机器人,使用 discord.js 在 node.js 中编写,它访问我的 Google 驱动器的一部分以存储用户首选项和数据。目前一切正常。它仅 访问我的 Google 帐户。
到目前为止,我不知道如何回复我昨晚从 Google 收到的主题为“[需要采取行动] 将您的 OAuth 带外流程迁移到替代方案的电子邮件2022 年 10 月 3 日之前的方法。
我的机器人目前使用 node.js 快速入门代码的略微修改版本,可在此处找到: https://developers.google.com/drive/api/quickstart/nodejs (在检查文件中的数据之前,修改检查授权数据的环境变量)。
该机器人作为 worker dyno(不是 web dyno)托管在 Heroku,坦率地说,我需要向机器人添加 web 服务器功能只是为了登录 Google...我可能在他们的 gobbledygook 博客 post 和帮助文件中遗漏了一些相当简单的东西。
相关博客post:https://developers.googleblog.com/2022/02/making-oauth-flows-safer.html
相关帮助文件:https://developers.google.com/identity/protocols/oauth2/native-app#redirect-uri_loopback
机器人代码的相关部分:
// @ ============ GOOGLE * google * Google ===========
const fs = require('fs');
const readline = require('readline');
const {google} = require('googleapis');
// If modifying these scopes, delete googletoken.json.
const G_SCOPES = ['https://www.googleapis.com/auth/drive.appdata',
'https://www.googleapis.com/auth/drive.file'];
// The file googletoken.json stores the user's access and refresh tokens, and is
// created automatically when the authorization flow completes for the first
// time.
const G_TOKEN_PATH = 'googletoken.json';
// Load client secrets from env or local file.
if (process.env.hasOwnProperty('GOOGLE_CREDENTIALS')) {
authorize(JSON.parse(process.env.GOOGLE_CREDENTIALS), initAll);
} else {
fs.readFile('googlecredentials.json', (err, content) => {
if (err) return console.log('Error loading client secret file:', err);
// Authorize a client with credentials, then call the Google Drive API.
authorize(JSON.parse(content), initAll);
});
}
// @ =========== google's library functions =============
/**
* Create an OAuth2 client with the given credentials, and then execute the
* given callback function.
* @param {Object} credentials The authorization client credentials.
* @param {function} callback The callback to call with the authorized client.
*/
function authorize(credentials, callback) {
const {client_secret, client_id, redirect_uris} = credentials.installed;
const oAuth2Client = new google.auth.OAuth2(
client_id, client_secret, redirect_uris[0]);
// Check if we have previously stored a token.
if (process.env.hasOwnProperty('GOOGLE_TOKEN')) {
oAuth2Client.setCredentials(JSON.parse(process.env.GOOGLE_TOKEN));
callback(oAuth2Client);
} else {
fs.readFile(G_TOKEN_PATH, (err, token) => {
if (err) return getAccessToken(oAuth2Client, callback);
oAuth2Client.setCredentials(JSON.parse(token));
callback(oAuth2Client);
});
}
}
/**
* Get and store new token after prompting for user authorization, and then
* execute the given callback with the authorized OAuth2 client.
* @param {google.auth.OAuth2} oAuth2Client The OAuth2 client to get token for.
* @param {getEventsCallback} callback The callback for the authorized client.
*/
function getAccessToken(oAuth2Client, callback) {
const authUrl = oAuth2Client.generateAuthUrl({
access_type: 'offline',
scope: G_SCOPES,
});
console.log('Authorize this app by visiting this url:', authUrl);
const rl = readline.createInterface({
input: process.stdin,
output: process.stdout,
});
rl.question('Enter the code from that page here: ', (code) => {
rl.close();
oAuth2Client.getToken(code, (err, token) => {
if (err) return console.error('Error retrieving access token', err);
oAuth2Client.setCredentials(token);
// Store the token to disk for later program executions
fs.writeFile(G_TOKEN_PATH, JSON.stringify(token), (err) => {
if (err) return console.error(err);
console.log('Token stored to', G_TOKEN_PATH);
});
callback(oAuth2Client);
});
});
}
您的凭据文件应如下所示。
{
"installed": {
"client_id": "[REDACTED]",
"project_id": "daimto-tutorials-101",
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://oauth2.googleapis.com/token",
"auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
"client_secret": "[REDACTED]",
"redirect_uris": [
"urn:ietf:wg:oauth:2.0:oob",
"http://localhost"
]
}
}
删除 "urn:ietf:wg:oauth:2.0:oob",
请注意,当您 运行 您的代码现在将弹出一个网页,其中包含 400 错误。忽略错误。您需要的授权码在 URL 栏中。这是您在应用程序要求时添加的代码
'Enter the code from that page here: '
这是你目前能做的最好的事情我正在与 Oauth2 团队讨论,试图获得一些反馈,告诉我们如何才能获得比 400 错误 window 更好的结果 运行ning 安装了这样的应用程序。目前这就是我们所拥有的。
注意 google 正在更新他们所有的样本,但过程很慢。
注意
您的代码当前已授权,授权存储在G_TOKEN_PATH中。您需要强制它再次授权用户。为此,将该文件移出。我不会删除它,因为如果这不起作用,那么您的应用程序将被破坏,只需将其复制到某个地方即可。 运行 再次使用您的应用程序