我正在使用Google分析API(PHP)来检索我的帐户信息,我使用以下方法检索了refrech令牌:
if (isset($_SESSION['token'])) {
// echo $_SESSION['token'].'<br />';
$authObj = json_decode($_SESSION['token']);
$accessToken = $authObj->access_token;
$refreshToken = $authObj->refresh_token;
$tokenType = $authObj->token_type;
$expiresIn = $authObj->expires_in;
echo 'access_token = ' . $accessToken;
echo '<br />';
echo 'refresh_token = ' . $refreshToken;
echo '<br />';
echo 'token_type = ' . $tokenType;
echo '<br />';
echo 'expires_in = ' . $expiresIn;
echo '<br />';
}
之后我复制了$refreshToken返回的值,我评论了上一个函数,并将该方法调用如下:
$refreshToken = '1/YZiV9J********vMjey8*****************';
$client->refreshToken($refreshToken);
这很完美,但是在一小时后通过错误告诉我访问令牌已被删除。
我怎么知道访问令牌已过期,我发现这个post,这家伙解决了他的问题,但他没有发布答案。 如何在不通过授权过程的情况下使用相同的refrech令牌生成新的令牌,因为我正在通过终端运行我的代码。
我发布了一个来自我项目的片段。
谢谢!
require_once 'google-api-php-client/src/Google_Client.php';
require_once 'google-api-php-client/src/contrib/Google_AnalyticsService.php';
$scriptUri = 'http://domainname.com';
session_start();
$client = new Google_Client();
$client->setApplicationName('Google Analytics project');
$client->setClientId('************.apps.googleusercontent.com');
$client->setClientSecret('S**********************1T');
$client->setRedirectUri($scriptUri);
$client->setDeveloperKey('**************************-1c');
$client->setScopes(array('https://www.googleapis.com/auth/analytics.readonly'));
$client->setAccessType('offline');
$client->setUseObjects(true);
if (isset($_GET['code'])) {
$client->authenticate();
$_SESSION['token'] = $client->getAccessToken();
$redirect = 'http://' . $_SERVER['HTTP_HOST'] . $_SERVER['PHP_SELF'];
header('Location: ' . filter_var($redirect, FILTER_SANITIZE_URL));
}
if (isset($_SESSION['token'])) {
$authObj = json_decode($_SESSION['token']);
$accessToken = $authObj->access_token;
$refreshToken = $authObj->refresh_token;
$tokenType = $authObj->token_type;
$expiresIn = $authObj->expires_in;
}
if (!$client->getAccessToken()) {
$authUrl = $client->createAuthUrl();
print "<a class='login' href='$authUrl'>Connect Me!</a>";
} else {
// Create analytics service object. See next step below.
$analytics = new Google_AnalyticsService($client);
runMainDemo($analytics);
}
function runMainDemo(&$analytics) {
try {
// Step 2. Get the user's first profile ID.
$profileId = getProfileId($analytics);
if (isset($profileId)) {
// Step 3. Query the Core Reporting API.
$results = getResults($analytics, $profileId);
// Step 4. Output the results.
printResults($results);
}
}
catch (apiServiceException $e) {
// Error from the API.
print 'There was an API error : ' . $e->getCode() . ' : ' . $e->getMessage();
}
catch (Exception $e) {
print 'There wan a general error : ' . $e->getMessage();
}
}
function getProfileId(&$analytics) {
//My code to retrieve data
}
答案 0 :(得分:3)
响应包含令牌有多长。因此,您需要存储到期日期,并在提出请求之前进行检查。
在伪代码中:
$expiry = getDate().now + $expires_in;
//later
if(getDate().now > $expiry) {
//our token is expired. get a new one
}
避免在本地再次通过身份验证过程的唯一方法是让服务器代理您的身份验证请求,并将结果返回给您的客户端。通过代理请求,你基本上有一个webapp服务器坐在某处(heroku,engineyard,ec2,你的后院w / e),然后你发送一个令牌请求。它反过来使得auth请求谷歌,获取新令牌,并将结果返回给您。
这一点的全部意义是出于安全原因而定期强迫你进行叛逆。如果有办法绕过它,那就不太安全了。
答案 1 :(得分:-2)
这是我的解决方案!
function getProfileId(&$analytics) {
for ($i=0;i<10;$i++){
**My code to retrieve data**
// I called the method 'refreshToken' as following
$GLOBALS['client']->refreshToken($GLOBALS['refreshToken']);
}
}
$ GLOBALS用于调用外部变量,请查看此link以获取有关$ GLOBALS如何工作的更多信息。
所以每次我通过循环我都会生成一个新的访问令牌,所以我永远不会用完访问令牌。