我已完成授权步骤,其中google要求获得该帐户的权限并要求用户验证,它会返回访问令牌,刷新令牌类型的承载。
然后我将令牌保存在DB中。 在另一个php文件中,我使用以下代码:
require __DIR__ . '/foo/Google/autoload.php';
$client = new Google_Client();
$client->setClientId("foo.apps.googleusercontent.com");
$client->setClientSecret("foo");
$client->setAccessToken($access_token);
$expired = $client->isAccessTokenExpired();
if($expired == 1)
{
$new_token = $client->fetchAccessTokenWithRefreshToken($refresh_token);
print_r($new_token);
$access_token = $new_token['access_token'];
send("UPDATE `foo_table` SET `access_token`='$access_token' WHERE `foo` = '$foo'");
$client->setAccessToken($access_token);
$expired = $client->isAccessTokenExpired();
echo $expired;
}
if($expired == 0)
{
code..
我总是得到一个新令牌和相同的初始刷新令牌,但它总是过期,在同一页面和刷新时(使用存储的令牌)。 php是google api授权的Uris
Array
(
[access_token] = foobar
[token_type] = Bearer
[expires_in] = 3600
[created] = 1522234588
[refresh_token] = Foobar
)
1 (Expired)
我正在将它用于gmail api,初始范围:
$client->addScope("https://mail.google.com/");
$client->addScope("https://www.googleapis.com/auth/gmail.compose");
$client->addScope("https://www.googleapis.com/auth/gmail.send");
$client->addScope("https://www.googleapis.com/auth/gmail.readonly");
答案 0 :(得分:0)
我认为你误解了访问令牌和刷新令牌的用法。将访问令牌保存到数据库没有意义。访问令牌只有一个小时。您应该保存刷新令牌。
当你的代码需要运行时,你需要刷新令牌并请求一个新的访问令牌。
if ($client->isAccessTokenExpired()) {
$client->fetchAccessTokenWithRefreshToken($client->getRefreshToken());
$client->setAccessToken($client->getAccessToken());
$_SESSION['access_token'] = $client->getAccessToken();
}
答案 1 :(得分:0)
如果您确实希望/需要将访问令牌存储在数据库中,则可以执行以下操作。由于访问令牌是一个包含access_token,expires_in,scope,token_type等的数组,因此您必须将整个数组存储在数据库中。您可以执行以下操作:
$accessToken = $client->getAccessToken();
$serializedAccessToken = serialize($accessToken);
$insertIntoDatabase = insert($serializedAccessToken)......
现在,如果要从数据库中检索访问令牌并检查它是否已过期,则可以执行以下操作:
$getAccessToken = getFromDatabase...
$accessTokenArray = unserialize($getAccessToken);
if($client->isAccessTokenExpired()) {
$client->refreshToken($refreshToken);
}