我需要访问自己的谷歌日历。 oauth2的内容更有可能允许访问其他人的日历。 有没有办法获得我自己日历的永久凭证?
编辑:
澄清我正在编写一个需要以自定义方式显示日历事件的网站,而不是简单地包含iframe。 Web后端是Python,我需要后端从我的日历中获取事件列表,进行一些过滤并显示这些事件。事件列表必须与日历自动同步(但我计划使用缓存来减少对Google API的请求数量。)
我设法获得了一个oath2令牌,但它有一个到期日期(“expires_in”:3600)。令牌有一个刷新选项,但允许的刷新次数似乎有限制(请参阅https://developers.google.com/accounts/docs/OAuth2第4点。刷新令牌)。 由于oauth2的目的主要是允许访问其他用户日历,我想知道是否有另一种身份验证方案允许永久api访问我自己的日历。
答案 0 :(得分:4)
您的前提是错误的:OAuth2非常适合以编程方式访问您自己的日历,就像其他任何人一样。实际上,我正是出于这个目的而使用它。
您误解了该链接告诉您的内容。这并不是说你只能刷新有限次数;它说你一次只能有一定数量的刷新令牌 。通常情况下,这不是问题,因为您将访问令牌存储在数据库中,并且代码在到期时负责刷新它。
Python客户端库的Credentials and Storage对象为您解决了这一切:您所做的就是提供原始刷新令牌,以及客户端ID和密码,并在必要时自动刷新。