我尝试在Google的网页上使用此功能(xxx是我从https://console.developers.google.com/获得的密钥 - Web客户端客户端OAuthID):
https://accounts.google.com/o/oauth2/v2/auth?
scope=email%20profile&
state=%2Fprofile&
redirect_uri=https%3A%2F%2Foauth2.example.com%2Foauthcallback&
response_type=token&
client_id=xxx
我不知道要为redirect_uri以及scope和state投放什么。我想访问一个我可以阅读和写入的电子表格。阅读似乎很容易,我可以做一个GET请求并阅读,但写作需要一个令牌。我尝试在OAuth 2.0 Playground上玩它。我点击了一些按钮并获得了一个令牌然后我用Postman尝试了它并且它可以工作,我可以写入电子表格。唯一的问题是令牌过期,我不确定如何在每次写入时请求令牌。或者有没有办法获得一个不会过期的令牌?如果我能提供任何东西,请告诉我。我已经尝试了很多东西,但似乎无法让它发挥作用。我也找不到任何可以帮助我的东西。
答案 0 :(得分:0)
首先,请检查此documentation,了解如何使用Google表格API正确验证您的项目,或者link,其中显示了如何使用OAuth 2访问Google API的步骤。其中包括如何到refresh the access token。
如果您不知道要为redirect_uri,scope和state添加什么内容,您可以了解每个内容的含义以及需要传递的值检查Forming the URL下的OAuth 2.0 for Client-side Web Applications。
我认为没有任何令牌不会过期。最好让您的令牌过期,因为它将作为您的安全措施。假设您的应用程序被黑客攻击,攻击者只能在短时间内访问您的短期访问令牌,无法重现新令牌。
有关更多信息,请查看以下主题: