NodeJS,如何使用谷歌 api 获取带有刷新令牌的新令牌?

Posted

技术标签:

【中文标题】NodeJS,如何使用谷歌 api 获取带有刷新令牌的新令牌?【英文标题】:NodeJS, How to get new token with refresh token using google api? 【发布时间】:2020-07-26 23:13:56 【问题描述】:

按照 google api doc https://developers.google.com/sheets/api/quickstart/nodejs,无法通过 oauth2 客户端找到使用刷新令牌获取新令牌的方法。

文档说: "The application should store the refresh token for future use and use the access token to access a Google API. Once the access token expires, the application uses the refresh token to obtain a new one."

如何通过 google oAuth2 Client 使用刷新令牌获取新令牌?

到目前为止,我已经使用一个简单的帖子进行了管理

const getTokenWithRefresh = async (refresh_token) => 
  return axios
  .post("https://accounts.google.com/o/oauth2/token", 
    client_id: clientId,
    client_secret: clientSecret,
    refresh_token: refresh_token,
    grant_type: "refresh_token",
  )
  .then((response) => 
    // TODO save new token here
    console.log("response", response.data.access_token);
    return response.data;
  )
  .catch((response) => console.log("error", response))

但理想情况下希望看到更清洁的方式来做到这一点。

【问题讨论】:

刷新令牌只要被使用就不会过期,为什么要获得一个新令牌? 【参考方案1】:
const google = require('googleapis')


const getTokenWithRefresh = (secret, refreshToken) => 

    let oauth2Client = new google.auth.OAuth2(
           secret.clientID,
           secret.clientSecret,
           secret.redirectUrls
    )

    oauth2Client.credentials.refresh_token = refreshToken

    oauth2Client.refreshAccessToken( (error, tokens) => 
           if( !error )
                // persist tokens.access_token
                // persist tokens.refresh_token (for future refreshs)
           
    )



refreshAccessToken() 已被弃用(我真的很想知道为什么)。但由于它仍然有效,这仍然是我要走的路

【讨论】:

【参考方案2】:

我认为你的代码是正确的,也许你错过了一些东西,但我已经在我的 NodeJS 应用程序中尝试了以下代码,并且运行良好。

let tokenDetails = await fetch("https://accounts.google.com/o/oauth2/token", 
    "method": "POST",
    "body": JSON.stringify(
        "client_id": your-clientId,
        "client_secret": your-secret,
        "refresh_token": your-refreshToken,
        "grant_type": "refresh_token",
    )
);
tokenDetails = await tokenDetails.json();
console.log("tokenDetails");
console.log(JSON.stringify(tokenDetails,null,2));  // => Complete Response
const accessToken = tokenDetails.access_token;  // => Store access token

如果您的所有数据都正确,上述代码将返回以下响应:


  "access_token": "<access-token>",
  "expires_in": 3599,
  "scope": "https://www.googleapis.com/auth/business.manage",
  "token_type": "Bearer"

【讨论】:

我收到了id_token 对您上面提到的这些属性的回复,这个回复中的id_token 是什么? 你好@KamalHossain,你使用的是同一个API吗? 我不再需要这个解决方案,我终于用了这个react google login。 @Keyur Chavda-kc1994

以上是关于NodeJS,如何使用谷歌 api 获取带有刷新令牌的新令牌?的主要内容,如果未能解决你的问题,请参考以下文章

如何通过 Firebase Google 身份验证获取带有刷新令牌的 YouTube 数据 API 访问令牌?

如何从 Google YouTube Data API OAuth 2 iOS 获取刷新令牌

如何从 Google Calendar API 获取刷新的令牌

谷歌翻译 API 构造函数

谷歌地图api没有刷新

如何调试nodejs程序 在谷歌浏览器