需要什么:使用google ooauth2.0登录扩展程序的Chrome扩展程序,并使用访问令牌将其操作的数据安全地发送到我的服务器,我从中获取用户详细信息访问令牌并保存他的动作,在php中实现服务器。
我已完成的工作:已注册的Google API访问“网络应用程序的客户端ID”,其中包含重定向网址http://www.google.com/robots.txt,如http://smus.com/oauth2-chrome-extensions/所述。
基于相同的教程及其代码,我在扩展程序中获取用户的访问令牌,并能够将数据发送到我的服务器..
问题: 1)现在在我的服务器上我需要从该令牌获取数据..我需要调用https://www.googleapis.com/oauth2/v1/userinfo?access_token=ya29.AHES6ZRCgM2nEI0-25KvlmIuZdSH6DbY1rhj9M4auzF86kHXobOeFA页面,但它无法正常工作.. 2)当我点击检查弹出的chrome时我可以看到客户端ID和客户端的秘密,是不是应该安全的秘密?
因此我完全迷失在流程中......访问令牌应该是相同的格式..我甚至不确定.. 如果有人做了类似的事情,请告诉我一个完整的库,客户端和服务器端工作..
P.S。由于谷歌文档现在说oauth1.0已被弃用,很快就会删除..(虽然只在oauth1.0中提供所有演示代码..)请不要建议任何oauth1.0 lib ..