使用JavaScript授权Google云端硬盘
我正在尝试授权我的应用程序与Google云端硬盘集成。Google文档提供了有关基于服务器的授权的详细信息以及各种服务器技术的代码示例。
还有一个JavaScript Google API库,该库支持授权。在Wiki的示例部分下方有一个代码片段,用于创建配置和调用authorize函数。我将范围更改为我认为需要驱动器的范围:
var config = {
'client_id': 'my_client_ID',
'scope': 'https://www.googleapis.com/auth/drive.file'
};
gapi.auth.authorize(config, function() {
console.log(gapi.auth);
});
永远不会调用该回调函数(是的,已更正了GoogleAPI库的加载)在Java检索和使用OAuth2.0凭据示例中,客户端密码似乎是一个参数,是否应将其放入配置中?
是否有人在JS中针对Drive或其他Google API尝试过此操作?有谁知道调试此类问题的最佳途径,即我是否仅需要逐步浏览库并停止抱怨?
请不要建议在服务器端进行授权,我们的应用程序完全是客户端,我不希望服务器上有任何状态(而且我知道这会导致令牌刷新问题)。我熟悉Google控制台中的API配置,并且相信驱动器SDK设置正确。
问题答案:
可以将Google APIs Javascript客户端库与Drive一起使用,但是您必须注意一些痛点。
当前有2个主要问题,都存在工作问题:
授权书
首先,如果您仔细查看Google云端硬盘身份验证的工作原理,您将意识到,在用户安装了云端硬盘应用程序并尝试使用该应用程序打开文件或创建新文件后,云端硬盘会自动启动OAuth
2.0授权流程, auth参数设置为 response_type = code 和 access_type = offline
。基本上,这意味着目前Drive应用程序被迫使用OAuth 2服务器端流,而Java客户端库(仅使用客户端流)将不会使用OAuth 2服务器端流。
问题是:Drive启动服务器端OAuth 2.0流,然后Javascript客户端库启动客户端OAuth 2.0流。
这仍然可以正常工作,您所要做的就是使用服务器端代码来处理在Drive服务器端流之后返回的授权代码(您需要将其交换为访问令牌和刷新令牌)。这样,只有在第一个流程中,才会提示用户进行授权。首次交换授权码后,身份验证页面将自动绕过。
如果您不处理/交换服务器端流程上的身份验证代码,则每次用户尝试从云端硬盘使用您的应用时,系统都会提示用户进行身份验证。
处理文件内容
第二个问题是,我们的Javascript客户端库使上传和访问实际的云端硬盘文件内容变得不容易。您仍然可以执行此操作,但是必须使用自定义Javascript代码。
读取文件内容
检索文件元数据/文件对象时,它包含一个downloadUrl指向实际文件内容的属性。现在可以使用CORS请求下载文件,并且最简单的身份验证方法是在URL参数中使用OAuth
2访问令牌。因此,只需附加&access_token=...到downloadUrl并使用XHR或通过将用户转发到URL来获取文件。
上载文件内容
更新更新:现在,上传端点 确实 支持CORS。
更新:与其他Drive API不同,上传端点不支持CORS,因此您现在必须使用以下技巧:
上载文件非常棘手,因为它不是Javascript客户端库中的内置文件,并且您不能如本响应中所述完全使用HTTP来完成文件,因为我们不允许在这些API端点上进行跨域请求。因此,您必须利用我们的Javascript客户端库使用的iframe代理,并使用它将构造的多部分请求发送到DriveSDK。
/**
* Insert new file.
*
* @param {File} fileData File object to read data from.
* @param {Function} callback Callback function to call when the request is complete.
*/
function insertFileData(fileData, callback) {
const boundary = '-------314159265358979323846';
const delimiter = "\r\n--" + boundary + "\r\n";
const close_delim = "\r\n--" + boundary + "--";
var reader = new FileReader();
reader.readAsBinaryString(fileData);
reader.onload = function(e) {
var contentType = fileData.type || 'application/octet-stream';
var metadata = {
'title': fileData.fileName,
'mimeType': contentType
};
var base64Data = btoa(reader.result);
var multipartRequestBody =
delimiter +
'Content-Type: application/json\r\n\r\n' +
JSON.stringify(metadata) +
delimiter +
'Content-Type: ' + contentType + '\r\n' +
'Content-Transfer-Encoding: base64\r\n' +
'\r\n' +
base64Data +
close_delim;
var request = gapi.client.request({
'path': '/upload/drive/v2/files',
'method': 'POST',
'params': {'uploadType': 'multipart'},
'headers': {
'Content-Type': 'multipart/mixed; boundary="' + boundary + '"'
},
'body': multipartRequestBody});
if (!callback) {
callback = function(file) {
console.log(file)
};
}
request.execute(callback);
}
}
为了改善所有这些,将来我们可能:
- 让开发人员选择他们要使用的OAuth 2.0流(服务器端还是客户端),或者让开发人员完全处理OAuth流。
- 在
/upload/...端点上允许CORS - 在本
exportLinks机gDocs 上允许CORS - 我们应该使使用Javascript客户端库上传文件更加容易。
尽管在这一点上没有任何承诺:)
-
我正在尝试授权我的应用程序与Google Drive集成。Google留档提供了基于服务器的授权的详细信息以及各种服务器技术的代码示例。 还有一个支持授权的JavaScript Google API库。在wiki的示例部分有一个用于创建配置和调用授权函数的代码片段。我已经将范围更改为我认为驱动器所需的范围: 回调函数从未被调用(是的,Google API库已被正确加载)。查看Java检索和使用OA
-
问题内容: 我想在Google云端硬盘中创建一个空的Google表格(仅使用元数据创建)。当我提到Google SpreadSheet API 文档时,它说要使用DocumentsList API,但已弃用,而是要求我使用Google Drive API。在云端硬盘API文档中,我找不到创建空工作表的任何方法。有人知道如何执行此操作吗? 问题答案: 您可以使用做这个驱动器的API被设置MIME类型
-
是否可以使用来自Google API客户端Javascript库的承载令牌来授权Google云存储桶,而无需向用户请求https://www.googleapis.com/auth/devstorage范围。该桶具有对所有Google帐户的读写访问权限。
-
我想向成千上万,也许是数百万的用户授予对谷歌云存储桶的访问权限。我最初的计划是通过IAM角色使用他们的REST api授予访问权限。然而,在这个配额上 每个存储桶最多有100名成员拥有旧版IAM角色,每个存储桶最多有1500名成员拥有所有IAM角色。成员的示例包括个人用户、组和域。请参阅IAM标识。 这是否意味着,我只能为1500人提供阅读权限?如果是这样的话,有什么办法可以让成千上万的人进入?
-
问题内容: 我已经通过Google在开发者指南表格API的官方文档中提到的简单Java代码在My Google Drive帐户的现有电子表格中成功创建了一个新的工作表,但是我想通过Java代码在Google Drive帐户中创建一个新的电子表格。在链接中,他们没有提及任何示例代码。我已经看到Spreadservice类中可用的不同方法。 如何使用Google Spreadsheets API做到这
-
null null 不幸的是,GCP文档并没有真正的帮助。我想我已经找遍了所有可能的地方。