我正在开发从谷歌分析帐户获取额外数据的模块。要获得这些数据,Google需要access_token。这是我目前为止所做的
if (isset($_GET['code'])) {
// try to get an access token
$code = $_GET['code'];
$url = 'https://accounts.google.com/o/oauth2/token';
$params = array(
"code" => $code,
"client_id" => "559825975819-881lg83vs8feo70v5unqa8kfoijuvfnn.apps.googleusercontent.com",
"client_secret" => "vj4UNNItAJocX4RkNaD_3DQ4",
"redirect_uri" => 'http://' . $_SERVER["HTTP_HOST"] . $_SERVER["PHP_SELF"],
"access_type" => "offline",
"grant_type" => "authorization_code"
);
$ch = curl_init();
curl_setopt($ch, constant("CURLOPT_" . 'URL'), $url);
curl_setopt($ch, constant("CURLOPT_" . 'POST'), true);
curl_setopt($ch, constant("CURLOPT_" . 'POSTFIELDS'), $params);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$output = curl_exec($ch);
$info = curl_getinfo($ch);
curl_close($ch);
$data = (json_decode($output, true));
$access_token_var = $data['access_token'];
echo $access_token_var;
} else {
$url = "https://accounts.google.com/o/oauth2/auth";
$params = array(
"response_type" => "code",
"client_id" => "559825975819-881lg83vs8feo70v5unqa8kfoijuvfnn.apps.googleusercontent.com",
"redirect_uri" => 'http://' . $_SERVER["HTTP_HOST"] . $_SERVER["PHP_SELF"],
"scope" => "https://www.googleapis.com/auth/analytics",
"access_type" => "offline",
"approval_prompt" => "force"
);
$request_to = $url . '?' . http_build_query($params);
header("Location: " . $request_to);
}
我得到了access_token,它在需要的变量中回响。但我想在后台过程中获取分析数据(例如,当客户下单并单击订单按钮时),但每次我需要新的access_token时,我都需要使用我的谷歌帐户进行授权,因此,尽管我设置了“access_type”,但网站上的每个客户都需要这样做=
访问令牌会在短时间后过期。您需要在访问令牌每次过期时刷新它。
https://developers.google.com/identity/protocols/OAuth2WebServer
访问令牌定期过期。如果请求脱机访问与令牌关联的范围,则可以刷新访问令牌而不提示用户输入权限(包括当用户不在时)。
无需刷新即可自行访问令牌。您可以使用 Goggle php 库 https://github.com/googleapis/google-api-php-client 以便它可以自动刷新令牌。这是从谷歌网站上取的一个例子。
$client = new Google_Client();
$client->setAuthConfig('client_secrets.json');
$client->addScope(Google_Service_Drive::DRIVE_METADATA_READONLY);
if (isset($_SESSION['access_token']) && $_SESSION['access_token']) {
$client->setAccessToken($_SESSION['access_token']);
$drive = new Google_Service_Drive($client);
$files = $drive->files->listFiles(array())->getItems();
echo json_encode($files);
} else {
$redirect_uri = 'http://' . $_SERVER['HTTP_HOST'] . '/oauth2callback.php';
header('Location: ' . filter_var($redirect_uri, FILTER_SANITIZE_URL));
}
如果您不想或不能使用Google Php库,当您将授权代码交换为访问令牌时,Google的授权服务器将返回一个刷新令牌。然后,如果访问令牌过期(或在任何其他时间),您可以使用刷新令牌获取新的访问令牌。您可以使用与通过curl获得访问令牌相同的方式,但使用不同的参数。
POST /oauth2/v4/token HTTP/1.1
Host: www.googleapis.com
Content-Type: application/x-www-form-urlencoded
client_id=<your_client_id>&
client_secret=<your_client_secret>&
refresh_token=<refresh_token>&
grant_type=refresh_token
访问令牌定期过期。如果请求脱机访问与令牌关联的范围,则可以刷新访问令牌而不提示用户输入权限(包括当用户不在时)。
如果您使用GoogleAPI客户端库,只要您将该对象配置为脱机访问,客户端对象就会根据需要刷新访问令牌。
如果您没有使用客户端库,则需要在将用户重定向到Google的OAuth 2.0服务器时将access_typeHTTP查询参数设置为离线。在这种情况下,当您将授权代码交换为访问令牌时,Google的授权服务器会返回一个刷新令牌。然后,如果访问令牌过期(或在任何其他时间),您可以使用刷新令牌来获取新的访问令牌。
当用户不在场时,任何需要访问Google API的应用程序都需要请求脱机访问。例如,在预定时间执行备份服务或执行操作的应用程序需要能够在用户不在场时刷新其访问令牌。默认的访问方式称为联机。
服务器端web应用程序、已安装的应用程序和设备都在授权过程中获得刷新令牌。客户端(JavaScript) web应用程序中通常不使用刷新标记。
对于那些使用Google API Client Library For PHP并寻求脱机访问和刷新令牌的用户,在撰写本文时,请注意文档中显示的示例不正确。
目前正在播放:
$client = new Google_Client();
$client->setAuthConfig('client_secret.json');
$client->addScope(Google_Service_Drive::DRIVE_METADATA_READONLY);
$client->setRedirectUri('http://' . $_SERVER['HTTP_HOST'] . '/oauth2callback.php');
// offline access will give you both an access and refresh token so that
// your app can refresh the access token without user interaction.
$client->setAccessType('offline');
// Using "consent" ensures that your application always receives a refresh token.
// If you are not using offline access, you can omit this.
$client->setApprovalPrompt("consent");
$client->setIncludeGrantedScopes(true); // incremental auth
来源:https://developers.google.com/identity/protocols/OAuth2WebServer#offline
所有这些都很好 - 除了一件
$client->setApprovalPrompt("consent");
经过一番推理,我把这句话改成了下面这句话,一切都奏效了
$client->setPrompt("consent");
由于使用HTTP请求,它从#approvel_prompt=force#更改为#prompt=consistent#,这是有意义的。因此,将setter方法从setApprovalPrompt更改为setPrompt遵循自然惯例-但它不在DOCS中!!!至少我找到了。