如何自动验证google javascript api? REST api

时间:2016-02-03 19:42:14

标签: javascript php google-api

我正在使用php。并希望在我的应用程序中使用一些javascript api函数。所以任何人都知道如何自动验证此过程:

<!--Add a button for the user to click to initiate auth sequence -->
<button id="authorize-button" style="visibility: hidden">Authorize</button>
<script type="text/javascript">

  var clientId = '837050751313';

  var apiKey = 'AIzaSyAdjHPT5Pb7Nu56WJ_nlrMGOAgUAtKjiPM';

  var scopes = 'https://www.googleapis.com/auth/plus.me';

  function handleClientLoad() {
    // Step 2: Reference the API key
    gapi.client.setApiKey(apiKey);
    window.setTimeout(checkAuth,1);
  }

  function checkAuth() {
    gapi.auth.authorize({client_id: clientId, scope: scopes, immediate: true}, handleAuthResult);
  }

  function handleAuthResult(authResult) {
    var authorizeButton = document.getElementById('authorize-button');
    if (authResult && !authResult.error) {
      authorizeButton.style.visibility = 'hidden';
      makeApiCall();
    } else {
      authorizeButton.style.visibility = '';
      authorizeButton.onclick = handleAuthClick;
    }
  }

  function handleAuthClick(event) {
    // Step 3: get authorization to use private data
    gapi.auth.authorize({client_id: clientId, scope: scopes, immediate: false}, handleAuthResult);
    return false;
  }

  // Load the API and make an API call.  Display the results on the screen.
  function makeApiCall() {
    // Step 4: Load the Google+ API
    gapi.client.load('plus', 'v1').then(function() {
      // Step 5: Assemble the API request
      var request = gapi.client.plus.people.get({
        'userId': 'me'
      });
      // Step 6: Execute the API request
      request.then(function(resp) {
        var heading = document.createElement('h4');
        var image = document.createElement('img');
        image.src = resp.result.image.url;
        heading.appendChild(image);
        heading.appendChild(document.createTextNode(resp.result.displayName));

        document.getElementById('content').appendChild(heading);
      }, function(reason) {
        console.log('Error: ' + reason.result.error.message);
      });
    });
  }
</script>
// Step 1: Load JavaScript client library
<script src="https://apis.google.com/js/client.js?onload=handleClientLoad"></script>

我有.json和.p12文件进行身份验证,但我只想直接访问api函数,而不是重定向到谷歌进行权限访问。

1 个答案:

答案 0 :(得分:0)

使用Google+ API或访问用户特定数据的其他API(例如Gmail,日历)时,您需要使用OAuth客户端并要求用户获取访问其数据的权限(即&#34;重定向谷歌的权限访问&#34;),或使用服务帐户。

服务帐户是用于代替真实用户的机器人帐户。如果您决定使用服务帐户,则需要使用您提到的JSON或P12密钥。使用JavaScript代码中的服务帐户需要大量工作,并且通常不安全,因为您将使每个人都可以访问您的服务帐户密钥。如果您要使用服务帐户,则应从服务器using a Google API Client Library调用API。

相关问题
最新问题