我完全遵循this tutorial,但是
@app.route('/test')
def test_api_request():
if 'credentials' not in flask.session:
return flask.redirect('authorize')
# Load credentials from the session.
credentials = google.oauth2.credentials.Credentials(
**flask.session['credentials'])
drive = googleapiclient.discovery.build(
API_SERVICE_NAME, API_VERSION, credentials=credentials)
files = drive.files().list().execute()
# Save credentials back to session in case access token was refreshed.
# ACTION ITEM: In a production app, you likely want to save these
# credentials in a persistent database instead.
flask.session['credentials'] = credentials_to_dict(credentials)
return flask.jsonify(**files)
但是在这一部分:
credentials = google.oauth2.credentials.Credentials(
**flask.session['credentials'])
刷新令牌在一小时后过期,出现以下错误:
The credentials do not contain the necessary fields need to refresh the access token. You must specify refresh_token, token_uri, client_id, and client_secret.
但是很明显,在flask会话中,有dict对象:
{'client_id': '<COMMENTED_OUT>.apps.googleusercontent.com',
'client_secret': '<COMMENTED_OUT>',
'refresh_token': None,
'scopes': ['https://spreadsheets.google.com/feeds',
'https://www.googleapis.com/auth/drive',
'https://mail.google.com/'],
'token': '<COMMENTED_OUT>',
'token_uri': 'https://oauth2.googleapis.com/token'}
我相信Google教程会自动刷新令牌
两个问题 1)我需要手动“刷新”刷新令牌吗?教程中的注释说:“将凭据保存回会话,以防访问令牌被刷新” ..这意味着它会自动刷新
2)这是因为该应用程序仍处于未验证状态吗?
答案 0 :(得分:1)
看着字典,刷新令牌丢失:
'refresh_token': None,
您需要此令牌,以便在过期后刷新访问令牌。仅当用户看到同意屏幕(列出请求范围的屏幕)时,才在JSON响应中提供刷新令牌。如果用户先前已批准访问,并且作用域没有更改,则如果将用户发送回该流程,则OAuth流程将跳过该屏幕,因此不返回刷新令牌。
可能发生的情况是,在测试期间,您一次批准了访问权限,但未正确存储刷新令牌。进一步尝试批准访问没有返回刷新令牌,因此您无法刷新访问令牌。
要确保始终返回刷新令牌,请在授权URL中设置URL参数prompt=consent:
authorization_url, state = flow.authorization_url(
access_type='offline',
include_granted_scopes='true'
prompt='consent')
(在“ HTTP / REST”标签here中记录)
或者,visit并撤消对您的应用程序的访问。下次您执行OAuth流程时,应该会再次看到“同意”屏幕,并获得一个新的刷新令牌。