Google Drive OAuth2 - 对回调和重定向 URI 感到困惑

【问题标题】:Google Drive OAuth2 - confused about callback and redirect URIGoogle Drive OAuth2 - 对回调和重定向 URI 感到困惑
【发布时间】:2022-01-23 13:58:16
【问题描述】:

场景非常简单。正在开发一个网络应用程序,该应用程序将允许用户访问他们的 Google Drive 以保存/读取文件。

使用 Google 的 PHP 快速入门示例,我可以让它工作,它从 Google 生成的 JSON 文件中读取客户端机密信息,打印请求者 URL,将其复制粘贴到浏览器中,这会调用 Google 权限页面,然后我们使用code 作为GET 参数重定向到http://localhost。将code 复制/粘贴到快速入门演示应用中即可。

但是用户体验,尤其是在平板电脑/手机上的体验很糟糕。

我希望能够重定向到保存代码的服务器,然后调用用户 Web 应用会话可以轮询该服务器(使用额外的安全凭据)以获取代码。

我无法理解的是如何获取 Google 使用访问代码调用的回调/重定向 URI,以包含由我们的调用网络应用程序提供的附加标识符,以便它可以识别来自 Google 的正确响应我们将有多个用户同时请求代码。

【问题讨论】:

    标签: oauth-2.0 google-drive-api google-oauth


    【解决方案1】:

    您可以使用Google OAuth2 for Server-side Web Apps 中显示的结构。它可以帮助您在不使用代码策略的情况下处理身份验证流程。

    main point 正在将授权令牌与访问令牌交换:

    $client->authenticate($_GET[‘code’])
// Using getAccesToken method
$access_token = $client->getAccessToken();

    可以以PHP的例子为指导

    index.php
    <?php
require_once __DIR__.'/vendor/autoload.php';

session_start();

$client = new Google_Client();
$client->setAuthConfig('client_secrets.json');
$client->addScope(Google_Service_Drive::DRIVE_METADATA_READONLY);

if (isset($_SESSION['access_token']) && $_SESSION['access_token']) {
  $client->setAccessToken($_SESSION['access_token']);
  $drive = new Google_Service_Drive($client);
  $files = $drive->files->listFiles(array())->getItems();
  echo json_encode($files);
} else {
  $redirect_uri = 'http://' . $_SERVER['HTTP_HOST'] . '/oauth2callback.php';
  header('Location: ' . filter_var($redirect_uri, FILTER_SANITIZE_URL));
}
    oauth2callback.php
    <?php
require_once __DIR__.'/vendor/autoload.php';

session_start();

$client = new Google_Client();
$client->setAuthConfigFile('client_secrets.json');
$client->setRedirectUri('http://' . $_SERVER['HTTP_HOST'] . '/oauth2callback.php');
$client->addScope(Google_Service_Drive::DRIVE_METADATA_READONLY);

if (! isset($_GET['code'])) {
  $auth_url = $client->createAuthUrl();
  header('Location: ' . filter_var($auth_url, FILTER_SANITIZE_URL));
} else {
  $client->authenticate($_GET['code']);
  $_SESSION['access_token'] = $client->getAccessToken();
  $redirect_uri = 'http://' . $_SERVER['HTTP_HOST'] . '/';
  header('Location: ' . filter_var($redirect_uri, FILTER_SANITIZE_URL));
}

    【讨论】:

    • 谢谢。所以重定向应该返回到托管用户会话的服务器,并使用$_SESSION 中的一些值来帮助识别每个会话。我会试试这个。
    • 很高兴听到这个消息。如果我的回答对您有帮助,请考虑采纳。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2018-06-15
    • 1970-01-01
    • 2019-04-04
    • 1970-01-01
    • 2018-09-06
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode