从承载类型令牌中获取谷歌OAuth2凭据或刷新令牌?
我使用python google api客户机库来处理它使用google的Platform.js库从前端获得的id_token的token_type:“bearer”。
google.oauth2.id_token.verify_oauth2_token(
request.POST['bearer_token'],
google.auth.transport.requests.Request(),
client_id )
drive_service = build('drive', 'v3', credentials=credentials)
在这一点上,我所拥有的只是一个承载令牌。如何将其转换为凭据以便访问驱动器API?
共有1个答案
-
null
以下是访问用户驱动器的方法:
credentials = Credentials(
token=token,
refresh_token=refresh_token,
token_uri="https://www.googleapis.com/oauth2/v3/token",
client_id=client_id,
client_secret=client_secret,
)
drive_service = build('drive', "v3", credentials=credentials)
您可以尝试将您的“承载令牌”设置为“令牌”,但我不确定它是否行得通。以下是“凭据”对象https://google-auth.readthedocs.io/en/latest/reference/google.oauth2.credentials.html的文档
-
调用execute方法时,它会引发以下异常: 谁能指出我哪里做错了?我能够从谷歌oAuth UI获得访问令牌。
-
我正试图在他过期后获得一个新的访问令牌。我已将收到的信息保存在银行中,作为第一次客户访问的回报: {"access_token":"TOKEN","refresh_token":"TOKEN","token_type","承载","expires_in": 3600,"创建": 1320790426} 令牌到期后,我需要申请一个新的令牌,我这样做: 问题是总是返回以下错误:刷新OAuth2令牌时出
-
我对oauth2中的刷新令牌有点困惑。如它所说的访问令牌限制了黑客可以使用用户凭证的1小时的时间窗口,刷新令牌是万岁令牌,可以用来重新创建访问令牌。 我很困惑,如果有人从cookie中窃取了访问令牌,他也可以窃取刷新令牌,并可以使用刷新令牌创建新的访问令牌,因为我在JQuery中有ajax请求(客户端)
-
我已经阅读了许多帖子,所有我能找到的Google文档,并尝试了以下的许多迭代,但仍然无法获得访问和刷新令牌。我确实获得了授权代码,但似乎无法获得该代码来交易访问和刷新令牌。 这样,我就可以在我的属性中剪切并粘贴一个访问代码(只是测试并尝试让它先工作)来获得刷新和访问令牌。 在initRefreshToken()方法中,源代码如下: 如果这是第二次或以后使用该代码,将打印以下内容: 推荐令牌: **
-
我想使用谷歌作为OIDC协议的id提供商。我有一个简单的应用程序。它启动,正确地重定向到谷歌,然后返回到应用程序,打印用户详细信息并将其存储在会话中。但是,这种身份验证似乎来自id令牌,并且只有1h的过期时间 我的YML:
-
用户授权Google Calendar后,NodeJS服务将代码、AccessToken和RefreshToken保存到存储中。 我也尝试将代码交换为新的令牌,但没有帮助 400错误的请求响应:{“error”:“invalid_grant”,“error_description”:“auth代码格式错误”} 尝试使用Calendar.NewService访问 }