如何以编程方式获取 Google API 的 OAuth2 客户端凭据

【问题标题】:How to programmatically obtain OAuth2 client credentials for Google API如何以编程方式获取 Google API 的 OAuth2 客户端凭据
【发布时间】:2012-07-05 16:06:15
【问题描述】:

我正在尝试创建一个可再分发的 Web 应用程序,该应用程序将通过 Google Reporting API 与 Google Analytics 集成。客户将在他们的服务器上安装应用程序。

我正在关注本教程(我正在使用 PHP,但我认为这对我的问题并不重要)

https://developers.google.com/analytics/resources/tutorials/hello-analytics-api

这很好用。没有问题。

但是我想不出一个缺失的元素: 本教程首先将我发送到 Google API 控制台,我必须在该控制台中创建和配置一个新的 API 项目,并创建和配置一个客户端 ID。

这是一项需要相当技术知识的工作(重定向网址、选择正确的 API、容易出错的复制和粘贴等)

所以我的问题:

  • 是否有 API 可以让我以编程方式为我的用户进行设置?
  • 如果不可能,是否有更用户友好的方式来获取面向未来的 Analytics 报告? (我注意到他们目前正在弃用一些较旧的 API)

【问题讨论】:

    标签: oauth google-api oauth-2.0


    【解决方案1】:

    不幸的是,AFAIK 不可能。

    您可以采用以下方式之一:

    • client_idclient_secret 移动到某个配置文件中,并帮助您的客户进行部署。

    • 为您的应用显示一次性设置向导并逐步指导您的客户。在那里,您至少可以为他提供正确的回调 URL。

    • 将您的应用程序视为"installed application" 和工具curl 或类似的东西来发送请求。

    【讨论】:

    • 感谢您的回答。我可能会走“已安装的应用程序”路线。我希望我可以通过 iframe 捕捉到关键,并让体验尽可能无缝
    • 一点跟进:我开始尝试这个“已安装的应用程序”的想法,但有一些陷阱。 iframe 中不允许使用 oauth2。即使您使用弹出窗口,跨域策略也会限制我访问标题(授权代码所在的位置)最重要的是:这意味着我的所有用户都将通过我的 API 访问并受到我的配额的限制。这是不可接受的,因此我将不得不实施某种向导/指南,并且可能必须回复大量支持邮件:)
    猜你喜欢
    • 2020-10-19
    • 2021-12-22
    • 1970-01-01
    • 2016-09-28
    • 2022-11-11
    • 2019-06-24
    • 2019-01-13
    • 1970-01-01
    • 2012-12-17
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode