Google API：缺少refresh_token（访问类型=离线）

Question

我正在尝试将我的webapp连接到谷歌硬盘。所以我使用PHP与官方Github PHP客户端代码[https://github.com/google/google-api-php-client/tree/v1-master]。

我遵循了快速启动[https://developers.google.com/drive/v2/web/quickstart/php] for v2，因为PHP客户端仅适用于v2。

然后我添加了一行来请求离线访问。 [见https://developers.google.com/identity/protocols/OAuth2WebServer#offline]

我的应用代码，使用Yii 1开发，但并不重要，是：

    $client = new Google_Client();
    $client->setApplicationName("Google Drive Client");
    $client->addScope(Google_Service_Drive::DRIVE_METADATA_READONLY);
    $client->setRedirectUri( Yii::app()->createAbsoluteUrl("site/googleApiLoginCallback") );    

    $client->setAuthConfigFile(CLIENT_SECRET_PATH);
    $client->setAccessType('offline');

    if (file_exists(CREDENTIALS_PATH)) {
        $accessToken = file_get_contents(CREDENTIALS_PATH);
    } else {
        // Request authorization from the user.
        $auth_url = $client->createAuthUrl();
        header('Location: ' . filter_var($auth_url, FILTER_SANITIZE_URL));
        Yii::app()->end();
    }   
    $client->setAccessToken($accessToken);

    // Refresh the token if it's expired.
    if ($client->isAccessTokenExpired()) {
        $refresh_token = $client->getRefreshToken();
        // CVarDumper::dump($refresh_token,2,true);
        $client->refreshToken($refresh_token);
        file_put_contents(CREDENTIALS_PATH, $client->getAccessToken());
    }
    return $client;

这是处理OAuth回调的代码。我只是设置了收到的访问令牌，然后重定向到该页面。

public function actionGoogleApiLoginCallback($code)
{
    $client = new Google_Client();
    $client->setApplicationName("Google Drive Client");
    $client->addScope(Google_Service_Drive::DRIVE_METADATA_READONLY);
    $client->setRedirectUri( Yii::app()->createAbsoluteUrl("site/googleApiLoginCallback") );    

    $client->setAuthConfigFile(CLIENT_SECRET_PATH);
    $client->setAccessType('offline');

    $accessToken = $client->authenticate($code);
    if(!file_exists(dirname(CREDENTIALS_PATH))) {
      mkdir(dirname(CREDENTIALS_PATH), 0700, true);
    }
    file_put_contents(CREDENTIALS_PATH, $accessToken);

    $preGoogleApiLoginRoute = Yii::app()->user->getState("preGoogleApiLoginRoute", null);
    if ($preGoogleApiLoginRoute) 
    {
        $this->redirect(array( $preGoogleApiLoginRoute ));
    } else  {
        $this->redirect(array("site/index"));
    }
}

当用户第一次访问该页面时，我的webapp成功重定向到Google Login;用户登录，Google将用户重定向到我的网站site/googleApiLoginCallback。我将收到的代码设置为accessToken，并将用户重定向到他来自的webapp页面。

有效。

但是：一段时间后，当用户回到页面时，tyhe令牌已过期。当它执行$client->getRefreshToken()时，它返回null，因此$client->refreshToken()因丢失刷新令牌而抛出以下错误

  

刷新OAuth2令牌时出错，消息：'{“error”：“invalid_request”，“error_description”：“缺少必需参数：refresh_token”}'

我错过了什么或做错了什么？

供参考：这是我的json访问令牌。如你所见，我没有像我期望的那样名为'refreshToken'的字段

{"access_token":"...hiddden...","token_type":"Bearer","expires_in":3600,"created":1453759023}

Answer 1

我使用的是一种不同的逻辑，但它有效...... :-)
而不是：

...
$accessToken = file_get_contents(CREDENTIALS_PATH);
...
$client->setAccessToken($accessToken);
if ($client->isAccessTokenExpired()) {
    $refresh_token = $client->getRefreshToken();
    $client->refreshToken($refresh_token);
    file_put_contents(CREDENTIALS_PATH, $client->getAccessToken());
}
...

我做：

...
$accessToken = file_get_contents(CREDENTIALS_PATH);
...
$client->setAccessToken($accessToken);
if (!$client->getAccessToken()) {
    die('invalid access token in ' . CREDENTIALS_PATH);
}
if ($client->isAccessTokenExpired()) {
    $refresh_token = json_decode($accessToken)->refresh_token;
    $client->refreshToken($refresh_token);
}
... now we are authenticated ...

Answer 2

从this StackOverflow question我看到该陈述

  

为了在收到刷新后获得新的refresh_token，您需要通过提示向用户发送回来，您可以将approval_prompt设置为force。

谷歌指出to this old blog post。

所以我添加了

$client->setApprovalPrompt('force');

之后

$client->setAccessType('offline');

现在我有了resfresh令牌。