替代使用Google API PHP客户端的方法

时间:2019-01-14 19:56:32

标签: google-api google-oauth google-api-php-client google-api-js-client

我已结合使用Google JS API和Google PHP API为我的网站建立了Google Connect。

整个PHP API包含16MB以上的PHP文件,极大地减慢了我的本地开发环境。我想消除所有这些膨胀,而仅使用JS API,使用AJAX将其检索到的值发送到PHP。这可能吗?

我当前的工作代码如下所示,但我想重构代码以完全不使用PHP API。

jQuery 

gapi.load('auth2', function() {

    var scopes = [
        'https://www.googleapis.com/auth/userinfo.email',
        'https://www.googleapis.com/auth/userinfo.profile'
    ];

    // Retrieve the singleton for the GoogleAuth library and set up the client.
    gapi.auth2.authorize({
        'client_id': 'XXXXXXXXXXXXXXXXXX.apps.googleusercontent.com',
        'cookie_policy': 'single_host_origin',
        'fetch_basic_profile': false,
        'ux_mode': 'popup',
        'scope': scopes.join(' '),
        'prompt': 'select_account'
    },
    function(googleResponse) {

        if ( googleResponse.error ) {
            return;
        }

        var data = {
            'action': 'social_connect_google',
            'access_token': googleResponse.access_token
        }

        $.ajax({
            url: ajax_url,
            type: 'POST',
            data: data,
            success: function(response) {
                if ( response.success === true ) {
                    console.log(response);                  
                }
            }
        });         
    });             
});

PHP 

/**
 * Connect to Google API and login, signup or link accounts.
 *
 * @since  1.0.0
 *
 * @return WP_User|NS_Error
 */
public function connect() {
    $client = new Google_Client();

    $credentials = json_decode('XXXXXXXXX', true);

    $client->setAuthConfig($credentials);

    // Set Access Token
    $client->setAccessToken($_POST['access_token']);

    $oauth2 = new Google_Service_Oauth2($client);

    if ( !$oauth2 ) {
        return new NS_Error('invalid_access_token', 'The access_token was invalid.');   
    }

    $google_user = $this->get_user($oauth2->userinfo->get());

    if ( $this->get_user_by_google_id($google_user) ) {
        return $this->login($google_user);

    } else if ( $this->get_user_by_google_email($google_user) ) {
        return $this->link_accounts($google_user);

    } else {
        return $this->signup($google_user);
    }
}

基本上,我需要转移PHP代码的OAuth2部分以在JavaScript中完成,然后将检索到的Google用户数据发送到PHP,而无需使用PHP API。

这可以做到吗,这是处理事情的有效方法吗?

1 个答案:

答案 0 :(得分:1)

是的,它是有效和安全的。

通常由您的用例确定是在客户端还是在服务器上完成OAuth的最佳方法。

如果您的用例适合基于服务器的OAuth,并且库大小是一个问题,那么请不要使用该库。通过直接调用2个端点来进行OAuth非常容易。另一方面,如果您的用例在客户端上运行良好,则继续执行客户端OAuth。如果您使用https来传输用户数据,则没有安全方面的缺点。

请注意,客户端OAuth的最大限制是您无法请求刷新令牌。这意味着授权仅在用户存在的情况下才有效,因此,如果服务器处于离线状态,则服务器将无法代表该用户进行工作。

相关问题
最新问题