Google Drive OAuth2 - 对回调和重定向 URI 感到困惑

Posted

技术标签:

【中文标题】Google Drive OAuth2 - 对回调和重定向 URI 感到困惑【英文标题】:Google Drive OAuth2 - confused about callback and redirect URI 【发布时间】:2022-01-23 13:58:16 【问题描述】:

场景非常简单。正在开发一个网络应用程序,该应用程序将允许用户访问他们的 Google Drive 以保存/读取文件。

使用 Google 的 php 快速入门示例,我可以让它工作,它从 Google 生成的 JSON 文件中读取客户端机密信息,打印请求者 URL,将其复制粘贴到浏览器中,这会调用 Google 权限页面,然后我们使用code 作为GET 参数重定向到http://localhost。将code 复制/粘贴到快速入门演示应用中即可。

但是用户体验,尤其是在平板电脑/手机上的体验很糟糕。

我希望能够重定向到保存代码的服务器,然后调用用户 Web 应用会话可以轮询该服务器(使用额外的安全凭据)以获取代码。

我无法理解的是如何获取 Google 使用访问代码调用的回调/重定向 URI,以包含由我们的调用网络应用程序提供的附加标识符,以便它可以识别来自 Google 的正确响应我们将有多个用户同时请求代码。

【问题讨论】:

【参考方案1】:

您可以使用Google OAuth2 for Server-side Web Apps 中显示的结构。它可以帮助您在不使用代码策略的情况下处理身份验证流程。

main point 正在将授权令牌与访问令牌交换:

$client->authenticate($_GET[‘code’])
// Using getAccesToken method
$access_token = $client->getAccessToken();

可以以PHP的例子为指导

index.php
<?php
require_once __DIR__.'/vendor/autoload.php';

session_start();

$client = new Google_Client();
$client->setAuthConfig('client_secrets.json');
$client->addScope(Google_Service_Drive::DRIVE_METADATA_READONLY);

if (isset($_SESSION['access_token']) && $_SESSION['access_token']) 
  $client->setAccessToken($_SESSION['access_token']);
  $drive = new Google_Service_Drive($client);
  $files = $drive->files->listFiles(array())->getItems();
  echo json_encode($files);
 else 
  $redirect_uri = 'http://' . $_SERVER['HTTP_HOST'] . '/oauth2callback.php';
  header('Location: ' . filter_var($redirect_uri, FILTER_SANITIZE_URL));

oauth2callback.php
<?php
require_once __DIR__.'/vendor/autoload.php';

session_start();

$client = new Google_Client();
$client->setAuthConfigFile('client_secrets.json');
$client->setRedirectUri('http://' . $_SERVER['HTTP_HOST'] . '/oauth2callback.php');
$client->addScope(Google_Service_Drive::DRIVE_METADATA_READONLY);

if (! isset($_GET['code'])) 
  $auth_url = $client->createAuthUrl();
  header('Location: ' . filter_var($auth_url, FILTER_SANITIZE_URL));
 else 
  $client->authenticate($_GET['code']);
  $_SESSION['access_token'] = $client->getAccessToken();
  $redirect_uri = 'http://' . $_SERVER['HTTP_HOST'] . '/';
  header('Location: ' . filter_var($redirect_uri, FILTER_SANITIZE_URL));

【讨论】:

谢谢。所以重定向应该返回到托管用户会话的服务器,并使用$_SESSION 中的一些值来帮助识别每个会话。我会试试这个。 很高兴听到这个消息。如果我的回答对您有帮助,请考虑采纳。

以上是关于Google Drive OAuth2 - 对回调和重定向 URI 感到困惑的主要内容,如果未能解决你的问题,请参考以下文章

如何通过 Google Drive 和 App Engine SDK 使用 Oauth2 服务帐户

Drive API v3 的 Google Oauth2 范围请求不起作用

Google OAuth2 是不是有取消授权回调?

Google Drive API 推送通知订阅 400“解析错误”

尝试使用 Google Drive API 的错误 JWT 签名

2小时后Google Drive Python API可恢复上传错误401