PHP - 用于刷新和访问令牌的Exchange授权代码(无cURL)

时间:2014-10-23 21:44:54

标签: php youtube oauth-2.0 youtube-api

我正在创建一个小型的YouTube Analytics API脚本,并且我试图用来交换访问令牌的用户授权代码。

我已设法获得授权令牌,但我不知道如何向Google提交POST请求"。

我认为会起作用:

if (isset($_GET['code'])) {
    // Send Post Request To Exchange Access Code
}

但我不知道在实际交换代码的条件之间放什么。  当我访问该位置

https://accounts.google.com/o/oauth2/code= {CODE}&安培; CLIENT_ID = {ID}&安培; client_secret = {SECRET}&安培; REDIRECT_URI = {的redirectUrl}&安培; grant_type = authorization_code

我收到了一个未知的网址。

1 个答案:

答案 0 :(得分:0)

您需要使用cURL(或类似的库),就像您的服务器直接与Google交流访问代码一样。您的用户无法看到您的秘密,因为cURL会根据您的要求执行此请求。然后,cURL会让您收到回复的响应并提取并提取访问令牌,然后您将在每个请求的标头中将其发送到Analytics API(或者,如果您将access_type设置为离线,则为&# 39;将能够提取刷新令牌)。代码可能看起来像这样(根据您的特定需求定制):

function get_oauth2_token($code) {

global $client_id;
global $client_secret;
global $redirect_uri;

$oauth2token_url = "https://accounts.google.com/o/oauth2/token";
$clienttoken_post = array(
"code" => $code,
"client_id" => $client_id,
"client_secret" => $client_secret,
"redirect_uri" => $redirect_uri,
"grant_type" => "authorization_code"
);

$curl = curl_init($oauth2token_url);

curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_POSTFIELDS, $clienttoken_post);
curl_setopt($curl, CURLOPT_HTTPAUTH, CURLAUTH_ANY);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);

$json_response = curl_exec($curl);
curl_close($curl);

$authObj = json_decode($json_response);

if (isset($authObj->refresh_token)){
    //refresh token only granted on first authorization for offline access
    //save to db for future use (db saving not included in example)
    global $refreshToken;
    $refreshToken = $authObj->refresh_token;
}

$accessToken = $authObj->access_token;
return $accessToken;
}

返回该访问令牌后,您可以进行API调用。