YouTube API - Oauth2 流程（OSGI 捆绑包）

Posted 2023-02-24

【中文标题】YouTube API - Oauth2 流程（OSGI 捆绑包）

【英文标题】：YouTube API - Oauth2 Flow (OSGI Bundle)

【发布时间】：2017-07-30 07:30:25

【问题描述】：

我在 Apache Felix 上开发了一个 OSGI Bundle。该捆绑包公开了不同的 API 来实时管理 YouTube 事件。捆绑服务将通过 REST 服务公开，并由具有 Web 浏览器（chrome、safari、mozilla）的用户使用。

我为帐户（client_secret 和 client_id）生成凭据 google 并将其保存在文件中，然后我的代码使用此凭据并正常工作。

我使用这个类（在 youtube 文档上找到）进行身份验证：

    public static Credential authorize(List<String> scopes, String credentialDatastore) throws IOException 

    // Load client secrets.
    Reader clientSecretReader = new InputStreamReader(Auth.class.getResourceAsStream("/client_secrets.json"));
    GoogleClientSecrets clientSecrets = GoogleClientSecrets.load(JSON_FACTORY, clientSecretReader);

    // Checks that the defaults have been replaced (Default = "Enter X here").
    if (clientSecrets.getDetails().getClientId().startsWith("Enter")
            || clientSecrets.getDetails().getClientSecret().startsWith("Enter ")) 
        LOGGER.info(
                "Enter Client ID and Secret from https://console.developers.google.com/project/_/apiui/credential "
                        + "into src/main/resources/client_secrets.json");
        System.exit(1);
    

    // This creates the credentials datastore at ~/.oauth-credentials/$credentialDatastore
    FileDataStoreFactory fileDataStoreFactory = new FileDataStoreFactory(new File(System.getProperty("user.home") + "/" + CREDENTIALS_DIRECTORY));
    DataStore<StoredCredential> datastore = fileDataStoreFactory.getDataStore(credentialDatastore);

    GoogleAuthorizationCodeFlow flow = new GoogleAuthorizationCodeFlow.Builder(
            HTTP_TRANSPORT, JSON_FACTORY, clientSecrets, scopes).setCredentialDataStore(datastore)
            .build();

    // Build the local server and bind it to port 8080
    LocalServerReceiver localReceiver = new LocalServerReceiver.Builder().setPort(8080).build();

    // Authorize.
    return new AuthorizationCodeInstalledApp(flow, localReceiver).authorize("myUsername");

在第一次使用日志时，我发现了这个：

请在浏览器中打开以下地址： https://accounts.google.com/o/oauth2/auth?client_id=my_client_id&redirect_uri=http://localhost:8080/Callback&response_type=code&scope=https://www.googleapis.com/auth/youtube

直到我没有在浏览器中输入此 url，身份验证过程被阻止。键入并单击后，该过程可以正常工作。

我的问题是：

当用户使用浏览器调用该服务时（api REST会封装该服务）认证过程中的调用阻塞，直到输入并调用urlhttps://accounts.google.com/o/oauth2/auth?client_id=my_client_id&redirect_uri=http://localhost:8080/Callback&response_type=code&scope=https://www.googleapis.com/auth/youtube，如何通知客户端？

我想要对客户端进行透明身份验证。身份验证过程必须只涉及服务器，确切地说是 OSGI 包。

提前致谢

【参考方案1】：

最后我这样解决了：

我向身份验证过程添加了 2 个参数（在 GoogleAuthorizationCodeFlow 对象中）：

.setAccessType("offline")
.setApprovalPrompt("force")

那么只有第一次需要用户确认，令牌会自动从API流中刷新（如果是就会过期）