如何通过Google JavaScript oauth2 API获取访问令牌

Question

http://api.chan15.info/google-stackoverflow.html

这是我用来让用户通过Google JavaScript API登录的示例代码，并且它的工作，下一步是使用用户ID通过PHP登录本地服务器，但是使用JavaScript的用户ID是相当的危险，我想要的真正程序是：

1. 通过JavaScript API登录用户
2. 从JavaScript获取access_token
3. 将访问令牌传递给PHP
4. 使用访问令牌访问Google OAuth以通过PHP再次获取用户ID
5. 按用户ID
登录用户

但我不知道如何获取访问令牌。

Answer 1

用户使用Javascript Oauth2 API登录其Google帐户后，可以在此处找到访问令牌：

  

gapi.auth2.getAuthInstance（）currentUser.get（）getAuthResponse（）的access_token;。

我已经使用它将令牌传递给单独的curl PHP请求以及CORS。由于谷歌的JS API仍然是Beta，我过去不得不求助于发送PHP卷曲请求。如果您计划在用户导航后存储令牌以进行访问，我还会获得令牌到期日期并调用另一个函数，该函数在过期或明确撤销时清除存储的令牌。但对我来说，每次成功登录之后更容易实现这一点，因为我只需要一次调用PHP函数并使用AJAX作为绑定实时调用。

PS：您可能希望将原始类别从Java更改为Javascript