Wie autorisiere ich eine App (Web oder installiert) ohne Benutzereingriff?

Sagen wir mal ich habe eine web-app, die Zugriff auf Festplatte Dateien in einem hintergrund-Dienst. Es werden entweder die eigenen Dateien zugreift, oder ausgeführt werden in einem Google-Konto, mit dem der Besitzer freigegebene Dokumente.

Ich verstehe, dass meine app braucht einen refresh-token, aber will ich nicht schreiben den code zu erhalten, da ich immer nur einmal tun.

NB. Dies ist NICHT mit einem Service Account. Die app wird unter einer herkömmlichen Google-Konto. Ich sage ja nicht, das ist eine gute Idee, das Service-Konto ist ein Gültiger Ansatz, in einigen Situationen. Aber die Technik der Verwendung von Oauth Spielplatz zu simulieren, kann die app speichern Sie eine Reihe von redundanten Aufwand, und gilt für alle APIs für die gemeinsame Nutzung einer Service-Konto wird nicht unterstützt.

InformationsquelleAutor der Frage pinoyyid | 2013-11-04

  1. 88

    Diese kann getan werden, mit dem Oauth2 Spielplatz am https://developers.google.com/oauthplayground

    Schritte:-

    1. Erstellen des Google-Kontos (zB. [email protected])
    2. Verwenden Sie die API-Konsole zu registrieren, die mydriveapp (https://console.developers.google.com/apis/credentials/oauthclient?project=mydriveapp oder nur https://console.developers.google.com/apis/)
    3. Erstellen Sie einen neuen Satz von Anmeldeinformationen (NB OAuth Client ID nicht Service Account Key und wählen Sie dann "Web-Anwendung" aus der Auswahl)
    4. Gehören https://developers.google.com/oauthplayground als eine gültige redirect-URI
    5. Hinweis: die client-ID (web-app) und Client Secret
    6. Login als [email protected]
    7. Gehen, um Oauth2 Spielplatz
    8. In den Einstellungen (ZAHNRAD-Symbol), set
      • Oauth-flow: server
      • Access-Typ: offline
      • Verwenden Sie Ihre eigenen OAuth-Anmeldeinformationen: TICK
      • Client-Id und Client-Secret: aus Schritt 5
    9. Klicken Sie auf Schritt 1 und wählen Sie Laufwerk-API https://www.googleapis.com/auth/drive (gesagt haben, dass, diese Technik funktioniert auch für die Google-APIs aufgeführt)
    10. Klicken Sie Auf " Autorisieren-APIs. Sie werden aufgefordert, wählen Sie Ihr Google-Konto ein und bestätigen Sie den Zugriff
    11. Klicken Sie auf Schritt 2 und "Exchange auth-code für Token"
    12. Kopie der zurückgegebenen Refresh-Token und fügen Sie ihn in Ihre app, source code oder in eine form der Speicherung von wo aus Sie die app abrufen können.

    Ihre app kann nun unbeaufsichtigt ausgeführt, und verwenden Sie die Refresh-Token wie beschrieben https://developers.google.com/accounts/docs/OAuth2WebServer#offline erhalten Sie ein Access-Token.

    NB. Beachten Sie, dass die refresh-token ist abgelaufen, durch Google, was bedeutet, dass Sie brauchen, wiederholen Sie die Schritte 5 an, um ein neues refresh token. Das symptom dafür wird eine Ungültige Grant zurückgegeben, wenn Sie versuchen, verwenden Sie die refresh-token.

    NB2. Diese Technik funktioniert gut, wenn Sie möchten, eine web-app, die Zugriff auf Ihre eigene (und nur Ihre eigenen) account, ohne sich die Mühe zu schreiben, den Authorisierungs-code, die würden immer nur einmal ausgeführt werden. Einfach überspringen Sie Schritt 1, und ersetzen Sie "meine.- Laufwerk.app" mit Ihrem eigenen E-Mail-Adresse in Schritt 5. stellen Sie sicher, Sie sind sich der Sicherheits-Implikationen, wenn Sie die Refresh-Token gestohlen wird.

    Finden Sie Woody ' s Kommentar unten, wo er links auf das Google-video - https://www.youtube.com/watch?v=hfWe1gPCnzc

    .
    .
    .

    Hier ist eine schnelle JavaScript-routine, die zeigt, wie die Refresh-Token von dem OAuth-Spielplatz zur Liste einige der Drive-Dateien. Sie können einfach kopieren und fügen Sie ihn in den Chrome dev-Konsole, oder führen Sie Sie mit Knoten. Natürlich bieten Sie Ihre eigenen Anmeldeinformationen (die, die unten sind alle gefälscht).

    function get_access_token_using_saved_refresh_token() {
    //from the oauth playground
    const refresh_token = "1/0PvMAoF9GaJFqbNsLZQg-f9NXEljQclmRP4Gwfdo_0";
    //from the API console
    const client_id = "559798723558-amtjh114mvtpiqis80lkl3kdo4gfm5k.apps.googleusercontent.com";
    //from the API console
    const client_secret = "WnGC6KJ91H40mg6H9r1eF9L";
    //from https://developers.google.com/identity/protocols/OAuth2WebServer#offline
    const refresh_url = "https://www.googleapis.com/oauth2/v4/token";

    const post_body = `grant_type=refresh_token&client_id=${encodeURIComponent(client_id)}&client_secret=${encodeURIComponent(client_secret)}&refresh_token=${encodeURIComponent(refresh_token)}`;

    let refresh_request = {
        body: post_body,
        method: "POST",
        headers: new Headers({
            'Content-Type': 'application/x-www-form-urlencoded'
        })
    }

    //post to the refresh endpoint, parse the json response and use the access token to call files.list
    fetch(refresh_url, refresh_request).then( response => {
            return(response.json());
        }).then( response_json =>  {
            console.log(response_json);
            files_list(response_json.access_token);
    });
}

//a quick and dirty function to list some Drive files using the newly acquired access token
function files_list (access_token) {
    const drive_url = "https://www.googleapis.com/drive/v3/files";
    let drive_request = {
        method: "GET",
        headers: new Headers({
            Authorization: "Bearer "+access_token
        })
    }
    fetch(drive_url, drive_request).then( response => {
        return(response.json());
    }).then( list =>  {
        console.log("Found a file called "+list.files[0].name);
    });
}

get_access_token_using_saved_refresh_token();

    InformationsquelleAutor der Antwort pinoyyid

Schreibe einen Kommentar