get token, speichern, aktualisieren Sie es, wenn abgelaufen mit oauth2 gem in ruby

Ich arbeite an einem script, google Kontakte mit google-Kontakte-api gem. Ich bin in der Lage, Zugriff auf das token erfolgreich mit diesem code:

require 'rubygems'
require 'launchy'
require 'oauth2'
require 'googlecontacts'
require 'google_contacts_api'

# Get your credentials from the console
CLIENT_ID = 'your Id'
CLIENT_SECRET = 'your Secret'
OAUTH_SCOPE = 'https://www.google.com/m8/feeds'
REDIRECT_URI = 'urn:ietf:wg:oauth:2.0:oob'

client = OAuth2::Client.new(CLIENT_ID, CLIENT_SECRET,site: 'https://accounts.google.com',token_url: '/o/oauth2/token', authorize_url: '/o/oauth2/auth')
url = client.auth_code.authorize_url(scope: OAUTH_SCOPE, redirect_uri: REDIRECT_URI)
Launchy.open(url)
$stdout.write  "Enter authorization code: "
code = gets.chomp
token = client.auth_code.get_token(code, :redirect_uri => REDIRECT_URI)

PROBLEM:

Weiß ich, dass dies nicht der beste Weg, es zu tun, weil es anstrengend ist. jedes mal, wenn ich das Skript ausführen hat der Benutzer geben Sie Anweisungen für den Zugriff. Und auch ich habe, um manuell kopieren Sie den token aus dem browser auf das terminal.

FRAGE:

Wie kann man die speichern kann, die abgerufen token, und wenn es ist abgelaufen wie kann ich es aktualisieren?

InformationsquelleAutor ben | 2014-10-23
  1. 7

    Wie es aussieht bist du mit dem oauth2-Bibliothek, um die access token. Die AccessToken Klasse hat to_hash() und from_hash() Methoden, die Sie verwenden können, zu serialisieren und Deserialisieren der token, sobald Sie ihn bekommen haben, sowie eine refresh() Methode zum aktualisieren der access-token, sobald es abgelaufen ist. Wenn dies ist ein Kommandozeilen-Skript kann man eine versteckte Datei im home-Verzeichnis des Benutzers zu speichern, der serialisierte token.

    • was ich nicht verstehen ist: "was kann ich in den obigen code, so gibt ein hash mit den access-token und auch die refresh-token?". das ist das problem. Ich meine so etwas wie dieses: { "access_token":"1/fFAGRNJru1FTz70BzhT3Zg", "expires_in":3920, "token_type":"Bearer", "refresh_token":"1/xEoDL4iW3cxlI7yDbSRFYNG01kVKM2C-259HOF2aQbI" }
    • Beim ausführen client.auth_code.get_token Methode, die Antwort wird sein ein AccessToken Objekt. Und wie Sie sehen können in der Quellcode, diese Klasse hat alle Informationen, die Sie wollen, wie token, refresh_token verjähren info, und eine Methode zum aktualisieren der auth.
    • Ich habe einen Weg. Vielen Dank Rael & Eric für deine Antwort. Ich bin jetzt in der Lage, Zugriff auf die refresh-token. Ich werde einen Weg finden, um es für den Austausch eines neuen token, sobald es abläuft.
    • aus dem obigen code ein: der access-token-token.token. Refresh token: token.refresh_token. Verfällt am: token.expires_at. Und so weiter...
    InformationsquelleAutor Eric Koleda
  2. 3

    Während der ersten Authentifizierung, erhielten Sie eine Berechtigungs-token und refresh token.

    Speichern der refresh_token (in der Sitzung, wenn es eine web-app, oder irgendeine andere "flüchtige" persistence-Schema, oder im letzten Fall in der Datenbank).

    Mithilfe der refresh_token, bitten um einen neuen token wie beschrieben in Google OAuth2 WebServer-Dokumentation.

    Ist dies nicht eine webserver-Anwendung, vielleicht sollten Sie erwägen, die Verwendung anderer OAuth2 Authentifizierung fließt.

    • genau, es ist nicht eine webserver-Anwendung. Unter google Entwickler-Konsole-Anwendung, die ich verwendet habe den Typ der Anwendung, da die INSTALLIERTE ANWENDUNG. ..Ich habe gesehen, Authentifizierung über OAUTH2 fließt wie hier github.com/google/google-api-ruby-client-samples/blob/master/.... Ich kann diese umzusetzen, aber das einzige problem ist, wie kann ich bekommen, dass die spezifischen Zugangs-token. vielleicht können Sie mir helfen, wie zu bekommen, dass der token nur in. vielen Dank für die ans.
    • Rechts, so dass die Google-doc für installierte Anwendungen befindet sich hier. Sowieso, Ihre Benutzer wird Gesicht ein browser-Fenster mit der Frage gewährt. Und wieder, erhalten Sie 2 Token, für die Autorisierung und andere aktualisieren. Alle Anfragen werden nur HTTP-Anfragen, vielleicht können Sie die rest-client-Edelstein Folgen der Dokumentation. Darf ich Sie bitten, Ihr Ziel? Vielleicht Kontakte importieren?
    • ja, wenn Sie alle E-Mail-Adressen. irgendwelche Ideen, die mir es besser machen? Und auch ich habe versucht, nach dem google doc und es ist das Fenster zu öffnen, wo sollte ich kopieren Sie den token an das terminal.Ich hatte ein problem: wie bekommen automatisch die token, wie Sie sind, was darauf hindeutet, die in der Dokumentation.
    • Gut, ich arbeite bei Cloudsponge, einen Dienst zum importieren von Kontakten, die für mehrere Quellen (Google Mail, Yahoo, AOL, Linkedin, Facebook, etc), und es ist kostenlos zu testen. Sie können unsere HTML-widget auf der Test-Seite oder nutzen Sie unser API für verschiedene Programmiersprachen. Wenn Sie möchten, dass partielle Lösungen, die Sie verwenden können, gem omniauth.
    InformationsquelleAutor Rael Gugelmin Cunha
  3. 1

    Damit erhalten Sie einen refresh-token, die Sie brauchen, um die url ändern.

    in OAuth2:

    url = client.auth_code.authorize_url(scope: OAUTH_SCOPE, access_type: "offline", redirect_uri: REDIRECT_URI)

    Dann wird es verfügbar sein, wie Erik Koleda erwähnt.

    InformationsquelleAutor Ivo Dancet
Schreibe einen Kommentar