如何通过Google JavaScript oauth2 API获取访问令牌

时间:2015-04-16 22:02:55

标签: php oauth youtube-javascript-api google-javascript-api

http://api.chan15.info/google-stackoverflow.html

这是我用来让用户通过Google JavaScript API登录的示例代码,并且它的工作,下一步是使用用户ID通过PHP登录本地服务器,但是使用JavaScript的用户ID是相当的危险,我想要的真正程序是:

  1. 通过JavaScript API登录用户
  2. 从JavaScript获取access_token
  3. 将访问令牌传递给PHP
  4. 使用访问令牌访问Google OAuth以通过PHP再次获取用户ID
  5. 按用户ID
  6. 登录用户

    但我不知道如何获取访问令牌。

1 个答案:

答案 0 :(得分:2)

用户使用Javascript Oauth2 API登录其Google帐户后,可以在此处找到访问令牌:

  

gapi.auth2.getAuthInstance()currentUser.get()getAuthResponse()的access_token;。

我已经使用它将令牌传递给单独的curl PHP请求以及CORS。由于谷歌的JS API仍然是Beta,我过去不得不求助于发送PHP卷曲请求。如果您计划在用户导航后存储令牌以进行访问,我还会获得令牌到期日期并调用另一个函数,该函数在过期或明确撤销时清除存储的令牌。但对我来说,每次成功登录之后更容易实现这一点,因为我只需要一次调用PHP函数并使用AJAX作为绑定实时调用。

PS:您可能希望将原始类别从Java更改为Javascript