我有一个调用 google drive api 的 .Net core web Api。 google drive api应该使用Okta验证api调用并授权。如何实现?
api 的域将是 google.api.com ...所以它不会去Okta 进行身份验证
【问题讨论】:
标签: oauth google-api google-drive-api google-oauth okta
在您代表您的用户获得对 google api 的访问权之后,您对 Okta 网站的操作将是。来自 Okta 的不记名令牌不会授予您访问 google api 的权限,您需要通过 google 授权服务器来获取它。
为了访问 Google Drive api 和访问私人用户数据。该数据的所有者需要授权您的访问。
为此,我们使用名为Oauth2 的东西。您将遇到的问题是,您说您正在使用 Web api 调用 Google,您需要在用户可以授权您的应用程序访问他们的数据的一侧创建一个 Web 应用程序。您需要在Google Developer console 上向谷歌注册您的应用程序。创建 Web 客户端凭据。然后,当用户授权您的应用程序访问他们的数据时,您将需要将刷新令牌存储在与用户关联的系统中。
然后您的 web api 将能够通过加载刷新令牌并请求新的访问令牌来访问用户数据。
目前只有一个示例 web-applications-asp.net-core-3 用于 .net 核心 Web 应用程序,它没有显示如何存储您需要解决的刷新令牌。
我确实有一个关于使用 google people api 设置 asp .net 核心的视频,它可能会给你一个起点 How to get a Google users profile information, with C#. 以及一个关于如何创建 How to create Google Oauth2 web application credentials in 2021. 的视频
【讨论】: