如何正确启动Gmail Watch的OAuth流程?

时间:2019-06-18 11:23:54

标签: firebase gmail-api

我试图代表我的网站用户启动Gmail Watch,并根据我在相应的PubSub主题上获得的historyId来获取消息。 我在后端有GCP + Firebase,在前端有Angular 7。 我在这里面临两个问题:

  1. 使用GrantOfflineAccess在前端执行此操作似乎是正确的方法,因为它在同意屏幕上很好地询问了所需的Modify范围。但是,我得到的是一个身份验证代码,我无法找到如何从中获取访问权限和刷新令牌,以及如何在后端Cloud Functions python部分中使用它。

  2. 如果我在后端(有效)上尝试此操作,则必须从python启动流,将重定向发送到Angular,然后在此处弹出同意网址。这似乎已经很糟糕了,因为同意屏幕没有说出您所授予的任何内容。然后,我需要一个重定向URL,该URL不能是Cloud Functions URL,因为我不能将其列入白名单(可以验证域),因此现在可以在Angular端进行处理并将其发送回去。就是我的oauth重定向是在前端处理的,这似乎也不正确。

能否请您提供有关如何正确执行操作的建议?

谢谢!

0 个答案:

没有答案