Google Drive OAuth2 - 对回调和重定向 URI 感到困惑
Posted
技术标签:
【中文标题】Google Drive OAuth2 - 对回调和重定向 URI 感到困惑【英文标题】:Google Drive OAuth2 - confused about callback and redirect URI 【发布时间】:2022-01-23 13:58:16 【问题描述】:场景非常简单。正在开发一个网络应用程序,该应用程序将允许用户访问他们的 Google Drive 以保存/读取文件。
使用 Google 的 php 快速入门示例,我可以让它工作,它从 Google 生成的 JSON 文件中读取客户端机密信息,打印请求者 URL,将其复制粘贴到浏览器中,这会调用 Google 权限页面,然后我们使用code 作为GET 参数重定向到http://localhost。将code 复制/粘贴到快速入门演示应用中即可。
但是用户体验,尤其是在平板电脑/手机上的体验很糟糕。
我希望能够重定向到保存代码的服务器,然后调用用户 Web 应用会话可以轮询该服务器(使用额外的安全凭据)以获取代码。
我无法理解的是如何获取 Google 使用访问代码调用的回调/重定向 URI,以包含由我们的调用网络应用程序提供的附加标识符,以便它可以识别来自 Google 的正确响应我们将有多个用户同时请求代码。
【问题讨论】:
【参考方案1】:您可以使用Google OAuth2 for Server-side Web Apps 中显示的结构。它可以帮助您在不使用代码策略的情况下处理身份验证流程。
main point 正在将授权令牌与访问令牌交换:
$client->authenticate($_GET[‘code’])
// Using getAccesToken method
$access_token = $client->getAccessToken();
可以以PHP的例子为指导
index.php
<?php
require_once __DIR__.'/vendor/autoload.php';
session_start();
$client = new Google_Client();
$client->setAuthConfig('client_secrets.json');
$client->addScope(Google_Service_Drive::DRIVE_METADATA_READONLY);
if (isset($_SESSION['access_token']) && $_SESSION['access_token'])
$client->setAccessToken($_SESSION['access_token']);
$drive = new Google_Service_Drive($client);
$files = $drive->files->listFiles(array())->getItems();
echo json_encode($files);
else
$redirect_uri = 'http://' . $_SERVER['HTTP_HOST'] . '/oauth2callback.php';
header('Location: ' . filter_var($redirect_uri, FILTER_SANITIZE_URL));
oauth2callback.php
<?php
require_once __DIR__.'/vendor/autoload.php';
session_start();
$client = new Google_Client();
$client->setAuthConfigFile('client_secrets.json');
$client->setRedirectUri('http://' . $_SERVER['HTTP_HOST'] . '/oauth2callback.php');
$client->addScope(Google_Service_Drive::DRIVE_METADATA_READONLY);
if (! isset($_GET['code']))
$auth_url = $client->createAuthUrl();
header('Location: ' . filter_var($auth_url, FILTER_SANITIZE_URL));
else
$client->authenticate($_GET['code']);
$_SESSION['access_token'] = $client->getAccessToken();
$redirect_uri = 'http://' . $_SERVER['HTTP_HOST'] . '/';
header('Location: ' . filter_var($redirect_uri, FILTER_SANITIZE_URL));
【讨论】:
谢谢。所以重定向应该返回到托管用户会话的服务器,并使用$_SESSION 中的一些值来帮助识别每个会话。我会试试这个。
很高兴听到这个消息。如果我的回答对您有帮助,请考虑采纳。以上是关于Google Drive OAuth2 - 对回调和重定向 URI 感到困惑的主要内容,如果未能解决你的问题,请参考以下文章
如何通过 Google Drive 和 App Engine SDK 使用 Oauth2 服务帐户
Drive API v3 的 Google Oauth2 范围请求不起作用
Google Drive API 推送通知订阅 400“解析错误”