Wie kann ein Token mit dem Google API-Client aktualisiert werden?

Ich ve wurde Herumspielen mit der Google Analytics API (V3) und in som-Fehler. Erstens, alles ist korrekt und arbeitete mit meinem Test-account. Aber wenn ich zu greifen möchte Daten aus einem anderen Profil-ID (Gleiche Google Konto/Google Analytics-Konto) bekomme ich einen 403-Fehler. Das merkwürdige ist, dass die Daten aus einigen GA-accounts werden Ihre Daten zurückgeben, während andere dieser Fehler generiert.

Habe ich widersprochen und token authentifiziert man mehr Zeit, und jetzt es scheint, wie ich kann schnappen Sie sich die Daten aller meiner Konten. Problem gelöst? Nicht. Als die access-Taste, ablaufen, ich Laufe in das gleiche Problem wieder.

Wenn ich verstanden habe, was rechts ist, könnte man die resfreshToken, um einen neuen authenticationTooken.

Das problem ist, wenn ich ausführen: 

$client->refreshToken(refresh_token_key)

wird der folgende Fehler zurückgegeben:

Error refreshing the OAuth2 token, message: '{ "error" : "invalid_grant" }'

Ich habe den code hinter der Methode refreshToken und verfolgt die Anforderung an die "apiOAuth2.php" Datei. Alle Parameter werden korrekt gesendet. Die grant_type ist hart codiert 'refresh_token" innerhalb der Methode, so ist es schwer für mich zu verstehen, was falsch ist. Das parameter-array sieht wie folgt aus:

Array ( [client_id] => *******-uqgau8uo1l96bd09eurdub26c9ftr2io.apps.googleusercontent.com [client_secret] => ******** [refresh_token] => 1\/lov250YQTMCC9LRQbE6yMv-FiX_Offo79UXimV8kvwY [grant_type] => refresh_token )

Das Verfahren ist wie folgt.

$client = new apiClient();
$client->setClientId($config['oauth2_client_id']);
$client->setClientSecret($config['oauth2_client_secret']);
$client->setRedirectUri($config['oauth2_redirect_uri']);
$client->setScopes('https://www.googleapis.com/auth/analytics.readonly');
$client->setState('offline');

$client->setAccessToken($config['token']); //The access JSON object.

$client->refreshToken($config['refreshToken']); //Will return error here

Ist das ein bug, oder habe ich komplett was falsch verstanden?

InformationsquelleAutor der Frage seorch.me | 2012-02-11

  1. 65

    So, ich endlich herausgefunden, wie dies zu tun. Die grundlegende Idee ist, dass Sie die token, die Sie erhalten, wenn Sie das erste mal nach Authentifizierung Fragen. Das erste token ist ein refresh token. Die erste original-token verfällt nach einer Stunde. Nach einer Stunde, verwenden Sie die refresh-token von dem ersten token erhalten eine neue, verwendbare token. Verwenden Sie $client->refreshToken($refreshToken) zum abrufen eines neuen Tokens. Ich nenne diese "temp-token." Sie speichern diese temp-token als gut, weil nach einer Stunde erlischt, und beachten Sie es nicht über einen refresh-token zugeordnet. Um einen neuen "temp" - token, das Sie verwenden müssen, um die Methode, die Sie verwendet, bevor das erste token ist refreshtoken. Ich angehängt habe folgenden code, der ist hässlich, aber ich bin neu in diesem...

    //pull token from database
$tokenquery="SELECT * FROM token WHERE type='original'";
$tokenresult = mysqli_query($cxn,$tokenquery);
if($tokenresult!=0)
{
    $tokenrow=mysqli_fetch_array($tokenresult);
    extract($tokenrow);
}
$time_created = json_decode($token)->created;
$t=time();
$timediff=$t-$time_created;
echo $timediff."<br>";
$refreshToken= json_decode($token)->refresh_token;


//start google client note:
$client = new Google_Client();
$client->setApplicationName('');
$client->setScopes(array());
$client->setClientId('');
$client->setClientSecret('');
$client->setRedirectUri('');
$client->setAccessType('offline');
$client->setDeveloperKey('');

//resets token if expired
if(($timediff>3600)&&($token!=''))
{
    echo $refreshToken."</br>";
    $refreshquery="SELECT * FROM token WHERE type='refresh'";
    $refreshresult = mysqli_query($cxn,$refreshquery);
    //if a refresh token is in there...
    if($refreshresult!=0)
    {
        $refreshrow=mysqli_fetch_array($refreshresult);
        extract($refreshrow);
        $refresh_created = json_decode($token)->created;
        $refreshtimediff=$t-$refresh_created;
        echo "Refresh Time Diff: ".$refreshtimediff."</br>";
        //if refresh token is expired
        if($refreshtimediff>3600)
        {
            $client->refreshToken($refreshToken);
        $newtoken=$client->getAccessToken();
        echo $newtoken."</br>";
        $tokenupdate="UPDATE token SET token='$newtoken' WHERE type='refresh'";
        mysqli_query($cxn,$tokenupdate);
        $token=$newtoken;
        echo "refreshed again";
        }
        //if the refresh token hasn't expired, set token as the refresh token
        else
        {
        $client->setAccessToken($token);
           echo "use refreshed token but not time yet";
        }
    }
    //if a refresh token isn't in there...
    else
    {
        $client->refreshToken($refreshToken);
        $newtoken=$client->getAccessToken();
        echo $newtoken."</br>";
        $tokenupdate="INSERT INTO token (type,token) VALUES ('refresh','$newtoken')";
        mysqli_query($cxn,$tokenupdate);
        $token=$newtoken;
        echo "refreshed for first time";
    }      
}

//if token is still good.
if(($timediff<3600)&&($token!=''))
{
    $client->setAccessToken($token);
}

$service = new Google_DfareportingService($client);

    InformationsquelleAutor der Antwort Uri Weg

  2. 36

    Das problem ist in der refresh-token: 

    [refresh_token] => 1\/lov250YQTMCC9LRQbE6yMv-FiX_Offo79UXimV8kvwY

    Wenn ein string mit einem '/' bekommt json encoded ist Es flüchtete mit einem '\'daher müssen Sie, um es zu entfernen.

    Die refresh-token in deinem Fall sollte sein: 

    1/lov250YQTMCC9LRQbE6yMv-FiX_Offo79UXimV8kvwY

    Welche ich nehme an, Sie getan haben ist, Sie haben gedruckt, die json-Zeichenfolge, die google zurück geschickt und kopiert und eingefügt, die token in code, weil, wenn Sie json_decode dann wird es richtig entfernen Sie die '\' für Sie!

    InformationsquelleAutor der Antwort Asim

  3. 17

    Den Zugang geben sollte offline. state ist eine variable, die Sie für Ihren eigenen Gebrauch, nicht die API verwenden.

    Stellen Sie sicher, dass die neueste version der client-Bibliothek und hinzufügen:

    $client->setAccessType('offline');

    Sehen Bildung der URL für eine Erklärung der Parameter.

    InformationsquelleAutor der Antwort jk.

  4. 16

    hier ist das snippet zu setzen token, vorher stellen Sie sicher, dass der Zugang geben sollte offline 

    if (isset($_GET['code'])) {
  $client->authenticate();
  $_SESSION['access_token'] = $client->getAccessToken();
}

    Aktualisieren token

    $google_token= json_decode($_SESSION['access_token']);
$client->refreshToken($google_token->refresh_token);

    dies wird aktualisieren Sie Ihren token, den Sie haben, um es zu aktualisieren, in der Sitzung, dass für Sie tun können

     $_SESSION['access_token']= $client->getAccessToken()

    InformationsquelleAutor der Antwort

  5. 11

    Die Antwort gepostet von @uri-weg für mich gearbeitet, aber da ich nicht finde, sind seine Erklärungen sehr klar, lassen Sie mich formulieren Sie es ein wenig.

    Beim ersten Zugriff-Berechtigung-Sequenz, in der callback, wenn Sie zu dem Punkt, wo Sie erhalten eine Authentifizierungs-code, müssen Sie speichern Sie die Zugangs-token und refresh token als gut.

    Der Grund dafür ist google-api sendet Sie ein token für den Zugriff mit einem refresh token nur, wenn die Aufforderung zur Eingabe der Zugangs-Berechtigung. Die nächsten access-Token gesendet wird ohne refresh token (es sei denn, Sie verwenden die approval_prompt=force option).

    Der refresh-token, den Sie erhielt, das erste mal bleibt gültig, bis der Benutzer hebt die Zugriffsrechte.

    In einfachen php, ein Beispiel für den callback-Reihenfolge wäre:

    //init client
//...

$authCode = $_GET['code'];
$accessToken = $client->authenticate($authCode);
//$accessToken needs to be serialized as json
$this->saveAccessToken(json_encode($accessToken));
$this->saveRefreshToken($accessToken['refresh_token']);

    Und später in einfachen php -, die Anschluss-Reihenfolge wäre:

    //init client
//...

$accessToken = $this->loadAccessToken();
//setAccessToken() expects json
$client->setAccessToken($accessToken);

if ($client->isAccessTokenExpired()) {
    //reuse the same refresh token
    $client->refreshToken($this->loadRefreshToken());
    //save the new access token (which comes without any refresh token)
    $this->saveAccessToken($client->getAccessToken());
}

    InformationsquelleAutor der Antwort Daishi

  6. 7

    Hier ist die code, die ich benutze in meinem Projekt und es funktioniert Prima:

    public function getClient(){
    $client = new Google_Client();
    $client->setApplicationName(APPNAME);       //app name
    $client->setClientId(CLIENTID);             //client id
    $client->setClientSecret(CLIENTSECRET);     //client secret 
    $client->setRedirectUri(REDIRECT_URI);      //redirect uri
    $client->setApprovalPrompt('auto');

    $client->setAccessType('offline');         //generates refresh token

    $token = $_COOKIE['ACCESSTOKEN'];          //fetch from cookie

    //if token is present in cookie
    if($token){
        //use the same token
        $client->setAccessToken($token);
    }

    //this line gets the new token if the cookie token was not present
    //otherwise, the same cookie token
    $token = $client->getAccessToken();

    if($client->isAccessTokenExpired()){  //if token expired
        $refreshToken = json_decode($token)->refresh_token;

        //refresh the token
        $client->refreshToken($refreshToken);
    }

    return $client;
}

    InformationsquelleAutor der Antwort Mr_Green

  7. 6

    Hatte das gleiche Problem; mein Skript, das funktionierte gestern, für einige ungerade Grund, warum nicht heute. Keine änderungen.

    Anscheinend war dies, weil meine Systemuhr deaktiviert wurde um 2,5 (!!) Sekunden, synchronisieren mit NTP behoben.

    Siehe auch: https://code.google.com/p/google-api-php-client/wiki/OAuth2#Solving_invalid_grant_errors

    InformationsquelleAutor der Antwort strikernl

  8. 3

    Zur info: Der 3.0 Google Analytics-API wird automatisch aktualisieren Sie den access token, wenn Sie einen refresh-token, wenn es ausläuft, so dass Ihr Skript muss nie refreshToken.

    (Siehe Sign Funktion in auth/apiOAuth2.php)

    InformationsquelleAutor der Antwort Mark Smith

  9. 2

    Benutzte ich das Beispiel von smartcodes mit der aktuellen version der Google-API, aber das hat nicht funktioniert. Ich denke, dass seine API ist auch veraltet.

    So, ich schrieb meine eigene version, basierend auf einem API-Beispiele... Es gibt access-token anfordern token, token-Typ, ID-token, Ablaufzeit und die Erstellungszeit als strings

    Wenn Sie Ihre Anmeldeinformationen des Clients und Entwickler-Schlüssel richtig sind, sollte dieser code funktionieren.

    <?php
//Call set_include_path() as needed to point to your client library.
require_once 'google-api-php-client/src/Google_Client.php';
require_once 'google-api-php-client/src/contrib/Google_Oauth2Service.php';
session_start();

$client = new Google_Client();
$client->setApplicationName("Get Token");
//Visit https://code.google.com/apis/console?api=plus to generate your
//oauth2_client_id, oauth2_client_secret, and to register your oauth2_redirect_uri.
$oauth2 = new Google_Oauth2Service($client);

if (isset($_GET['code'])) {
    $client->authenticate($_GET['code']);
    $_SESSION['token'] = $client->getAccessToken();
    $redirect = 'http://' . $_SERVER['HTTP_HOST'] . $_SERVER['PHP_SELF'];
    header('Location: ' . filter_var($redirect, FILTER_SANITIZE_URL));
    return;
}

if (isset($_SESSION['token'])) {
    $client->setAccessToken($_SESSION['token']);
}

if (isset($_REQUEST['logout'])) {
    unset($_SESSION['token']);
    $client->revokeToken();
}
?>
<!doctype html>
<html>
    <head><meta charset="utf-8"></head>
    <body>
        <header><h1>Get Token</h1></header>
        <?php
        if ($client->getAccessToken()) {
            $_SESSION['token'] = $client->getAccessToken();
            $token = json_decode($_SESSION['token']);
            echo "Access Token = " . $token->access_token . '<br/>';
            echo "Refresh Token = " . $token->refresh_token . '<br/>';
            echo "Token type = " . $token->token_type . '<br/>';
            echo "Expires in = " . $token->expires_in . '<br/>';
            echo "ID Token = " . $token->id_token . '<br/>';
            echo "Created = " . $token->created . '<br/>';
            echo "<a class='logout' href='?logout'>Logout</a>";
        } else {
            $authUrl = $client->createAuthUrl();
            print "<a class='login' href='$authUrl'>Connect Me!</a>";
        }
        ?>
    </body>
</html>

    InformationsquelleAutor der Antwort John Slegers

  10. 1

    Ich habe eine gleiche problem mit google/google-api-php-client v2.0.0-RC7
    und nach der Suche für 1 Stunden, löste ich dieses problem mit die Funktionen json_encode
    wie diese:

        if ($client->isAccessTokenExpired()) {
        $newToken = json_decode(json_encode($client->getAccessToken()));
        $client->refreshToken($newToken->refresh_token);
        file_put_contents(storage_path('app/client_id.txt'), json_encode($client->getAccessToken()));
    }

    InformationsquelleAutor der Antwort Grandong

  11. 1

    Manchmal Refresh Token habe ich nicht generiert, indem $client->setAccessType ("offline");.

    Versuchen Sie dies:

    $client->setAccessType ("offline");
$client->setApprovalPrompt ("force");

    InformationsquelleAutor der Antwort Meenu Sharma

  12. 1

    Dieser hier arbeitet sehr gut, vielleicht könnte niemand helfen:

    index.php 

    session_start();

require_once __DIR__.'/client.php';

if(!isset($obj->error) && isset($_SESSION['access_token']) && $_SESSION['access_token'] && isset($obj->expires_in)) {
?>
<!DOCTYPE html>
<html>
<head>
<title>Google API Token Test</title>
<meta charset='utf-8' />
<script src="https://code.jquery.com/jquery-1.12.4.js"></script>
<script>
search('Music Mix 2010');
function search(q) {
    $.ajax({
        type: 'GET',
        url: 'action.php?q='+q,
        success: function(data) {
            if(data == 'refresh') location.reload();
            else $('#response').html(JSON.stringify(JSON.parse(data)));
        }
    });
}
</script>
</head>
<body>
<div id="response"></div>
</body>
</html>
<?php
}
else header('Location: '.filter_var('https://'.$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']).'/oauth2callback.php', FILTER_SANITIZE_URL));
?>

    oauth2callback.php 

    require_once __DIR__.'/vendor/autoload.php';

session_start();

$client = new Google_Client();
$client->setAuthConfigFile('auth.json');
$client->setAccessType('offline');
$client->setApprovalPrompt('force');
$client->setRedirectUri('https://'.filter_var($_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'], FILTER_SANITIZE_URL));
$client->addScope(Google_Service_YouTube::YOUTUBE_FORCE_SSL);

if(isset($_GET['code']) && $_GET['code']) {
    $client->authenticate(filter_var($_GET['code'], FILTER_SANITIZE_STRING));
    $_SESSION['access_token'] = $client->getAccessToken();
    $_SESSION['refresh_token'] = $_SESSION['access_token']['refresh_token'];
    setcookie('refresh_token', $_SESSION['refresh_token'], time()+60*60*24*180, '/', filter_var($_SERVER['HTTP_HOST'], FILTER_SANITIZE_URL), true, true);
    header('Location: '.filter_var('https://'.$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']), FILTER_SANITIZE_URL));
    exit();
}
else header('Location: '.filter_var($client->createAuthUrl(), FILTER_SANITIZE_URL));
exit();

?>

    client.php 

    //https://developers.google.com/api-client-library/php/start/installation
require_once __DIR__.'/vendor/autoload.php';

$client = new Google_Client();
$client->setAuthConfig('auth.json');
$client->setAccessType('offline');
$client->setApprovalPrompt('force');
$client->addScope(Google_Service_YouTube::YOUTUBE_FORCE_SSL);

//Delete Cookie Token
#setcookie('refresh_token', @$_SESSION['refresh_token'], time()-1, '/', filter_var($_SERVER['HTTP_HOST'], FILTER_SANITIZE_URL), true, true);

//Delete Session Token
#unset($_SESSION['refresh_token']);

if(isset($_SESSION['refresh_token']) && $_SESSION['refresh_token']) {
    $client->refreshToken($_SESSION['refresh_token']);
    $_SESSION['access_token'] = $client->getAccessToken();
}
elseif(isset($_COOKIE['refresh_token']) && $_COOKIE['refresh_token']) {
    $client->refreshToken($_COOKIE['refresh_token']);
    $_SESSION['access_token'] = $client->getAccessToken();
}

$url = 'https://www.googleapis.com/oauth2/v1/tokeninfo?access_token='.urlencode(@$_SESSION['access_token']['access_token']);
$curl_handle = curl_init();
curl_setopt($curl_handle, CURLOPT_URL, $url);
curl_setopt($curl_handle, CURLOPT_CONNECTTIMEOUT, 2);
curl_setopt($curl_handle, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl_handle, CURLOPT_USERAGENT, 'Google API Token Test');
$json = curl_exec($curl_handle);
curl_close($curl_handle);

$obj = json_decode($json);

?>

    action.php 

    session_start();

require_once __DIR__.'/client.php';

if(isset($obj->error)) {
    echo 'refresh';
    exit();
}
elseif(isset($_SESSION['access_token']) && $_SESSION['access_token'] && isset($obj->expires_in) && isset($_GET['q']) && !empty($_GET['q'])) {
    $client->setAccessToken($_SESSION['access_token']);
    $service = new Google_Service_YouTube($client);
    $response = $service->search->listSearch('snippet', array('q' => filter_input(INPUT_GET, 'q', FILTER_SANITIZE_SPECIAL_CHARS), 'maxResults' => '1', 'type' => 'video'));
    echo json_encode($response['modelData']);
    exit();
}
?>

    InformationsquelleAutor der Antwort user1768700

  13. 0

    Laut Authentifizierung bei google: OAuth2 hält Rückkehr 'invalid_grant'

    "Sollten Sie die Wiederverwendung der access-token, den Sie erhalten nach der ersten erfolgreichen Authentifizierung. Sie erhalten eine invalid_grant Fehler, wenn Sie Ihre vorherigen token noch nicht abgelaufen ist. Cache ist es, irgendwo so können Sie es wiederverwenden."

    hoffe es hilft

    InformationsquelleAutor der Antwort Jon

  14. -1

    verwenden Sie den folgenden code-snippet, um Ihre refresh-token

        <?php

    require_once 'src/apiClient.php';
    require_once 'src/contrib/apiTasksService.php';

    $client = new apiClient();
    $client->setAccessType('offline');
    $tasksService = new apiTasksService($client);

    $auth = $client->authenticate();
    $token = $client->getAccessToken();
    //the refresh token
    $refresh_token = $token['refresh_token'];
    ?>

    InformationsquelleAutor der Antwort Aymen Mouelhi

Schreibe einen Kommentar