我正在尝试使用刷新令牌访问GoogleDrive API(我自己的a / c) - 来自OAuth Playground - 如下所示。我正在使用我的刷新令牌和访问令牌进行离线访问,但我获得了401未授权。我的代码基于参考belwo和google-api javadocs建议建立离线请求
我不想使用浏览器,我希望从服务器端应用程序运行此程序以上传到我自己的帐户。
ref: http://stackoverflow.com/questions/10533203/fetching-access-token-from-refresh-token-using-java
代码:
public static void main(String[] args) throws IOException {
HttpTransport TRANSPORT = new NetHttpTransport();
JsonFactory JSON_FACTORY = new JacksonFactory();
String refreshTokenString="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"; //from console
String accessTokenString ="yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy"; //from console
GoogleCredential credential = createCredentialWithRefreshToken(
TRANSPORT, JSON_FACTORY, new TokenResponse().setRefreshToken(refreshTokenString));
credential.setAccessToken("accessTokenString");
//exeucute HTTP request for offline accessTokenString
// Execute HTTP GET request to revoke current token.
HttpResponse response = TRANSPORT.createRequestFactory()
.buildGetRequest(new GenericUrl(
String.format(
"https://www.googleapis.com/drive/v2/changes",
credential.getAccessToken()))).execute();
System.out.println("RESPONSE: " +response);
}
public static GoogleCredential createCredentialWithRefreshToken(HttpTransport transport,
JsonFactory jsonFactory, TokenResponse tokenResponse) {
HttpTransport TRANSPORT = new NetHttpTransport();
JsonFactory JSON_FACTORY = new JacksonFactory();
return new GoogleCredential.Builder().setTransport(transport)
.setJsonFactory(JSON_FACTORY)
.setClientSecrets(CLIENT_ID, CLIENT_SECRET)
.build()
.setFromTokenResponse(tokenResponse);
}
错误:
{
"error": {
"errors": [
{
"domain": "global",
"reason": "required",
"message": "Login Required",
"locationType": "header",
"location": "Authorization"
}
],
"code": 401,
"message": "Login Required"
}
}
我正在使用有效的刷新令牌和访问令牌(从游乐场控制台工作)但是从Java应用程序运行时我需要登录401。我需要将其从服务器直接备份到Drive。
答案 0 :(得分:3)
您无法在应用程序中使用Playgorund中的访问或刷新令牌。这些令牌由谷歌发行,仅用于操场。您获得的令牌与客户端ID和客户端密钥相关联。显然,您的CLIENT_ID和CLIENT_SECRET与Google Playground应用程序使用的不同。
您真的需要您的应用程序来请求这些令牌,因此您第一次需要浏览器,以便用户可以接受您的应用程序(而非Google Playground)将您的信息存储在谷歌中。这称为"用户同意",并显示在此页面的小图中:Using OAuth 2.0 for Web Server Applications)
然后,当您拥有应用程序的刷新令牌时。您不再需要浏览器来进行日常备份。 您可以将代码与应用程序的有效刷新令牌结合使用,如帖子中所示。
答案 1 :(得分:1)
我是否可以仅使用刷新令牌进行访问,因为这不会过期?
没有。您必须将刷新令牌转换为访问令牌。