我正在创建一个小型的YouTube Analytics API脚本,并且我试图用来交换访问令牌的用户授权代码。
我已设法获得授权令牌,但我不知道如何向Google提交POST请求"。
我认为会起作用:
if (isset($_GET['code'])) {
// Send Post Request To Exchange Access Code
}
但我不知道在实际交换代码的条件之间放什么。 当我访问该位置
https://accounts.google.com/o/oauth2/code= {CODE}&安培; CLIENT_ID = {ID}&安培; client_secret = {SECRET}&安培; REDIRECT_URI = {的redirectUrl}&安培; grant_type = authorization_code
我收到了一个未知的网址。
答案 0 :(得分:0)
您需要使用cURL(或类似的库),就像您的服务器直接与Google交流访问代码一样。您的用户无法看到您的秘密,因为cURL会根据您的要求执行此请求。然后,cURL会让您收到回复的响应并提取并提取访问令牌,然后您将在每个请求的标头中将其发送到Analytics API(或者,如果您将access_type设置为离线,则为&# 39;将能够提取刷新令牌)。代码可能看起来像这样(根据您的特定需求定制):
function get_oauth2_token($code) {
global $client_id;
global $client_secret;
global $redirect_uri;
$oauth2token_url = "https://accounts.google.com/o/oauth2/token";
$clienttoken_post = array(
"code" => $code,
"client_id" => $client_id,
"client_secret" => $client_secret,
"redirect_uri" => $redirect_uri,
"grant_type" => "authorization_code"
);
$curl = curl_init($oauth2token_url);
curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_POSTFIELDS, $clienttoken_post);
curl_setopt($curl, CURLOPT_HTTPAUTH, CURLAUTH_ANY);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
$json_response = curl_exec($curl);
curl_close($curl);
$authObj = json_decode($json_response);
if (isset($authObj->refresh_token)){
//refresh token only granted on first authorization for offline access
//save to db for future use (db saving not included in example)
global $refreshToken;
$refreshToken = $authObj->refresh_token;
}
$accessToken = $authObj->access_token;
return $accessToken;
}
返回该访问令牌后,您可以进行API调用。