Google OAuth2 API刷新令牌
我正在使用google-auth-library-nodejs库集成到一些GMail帐户中,以获取电子邮件列表。
我的stream程很简单:
1)尝试使用此function授权客户端:
function _authorise(mailBox, callback) { let auth = new googleAuth(); let clientId = eval(`process.env.GMAIL_API_CLIENT_ID_${mailBox.toUpperCase()}`); let clientSecret = eval(`process.env.GMAIL_API_CLIENT_SECRET_${mailBox.toUpperCase()}`); let redirectUri = eval(`process.env.GMAIL_API_REDIRECT_URI_${mailBox.toUpperCase()}`); let tokenFile = process.env.GMAIL_API_TOKEN_PATH + mailBox.toLowerCase()+ process.env.GMAIL_API_TOKEN_BASE_FILE_NAME; let oauth2Client = new auth.OAuth2(clientId, clientSecret, redirectUri); fs.readFile(tokenFile, ((err, token) => { if (err) { _getNewToken(mailBox,oauth2Client,callback); } else { oauth2Client.credentials = JSON.parse(token); callback(oauth2Client); } })) }
2)该方法将检查文件中是否存在令牌。 如果没有find该文件,则以下function将创build该文件:
function _getNewToken(mailBox, oauth2Client, callback) { var authUrl = oauth2Client.generateAuthUrl({ access_type: 'offline', scope: process.env.GMAIL_API_SCOPES }); console.log('To authorize this app, please use this url: ', authUrl); var rl = readline.createInterface({ input: process.stdin, output: process.stdout }); rl.question('Enter the code from that page here: ', ((code) => { rl.close(); oauth2Client.getToken(code, function(err, token) { if (err) { console.log('Error while trying to retrieve access token', err); return; } oauth2Client.credentials = token; _storeToken(mailBox,token); callback(oauth2Client); }); })); } function _storeToken(mailBox, token) { let tokenFile = process.env.GMAIL_API_TOKEN_PATH + mailBox.toLowerCase()+ process.env.GMAIL_API_TOKEN_BASE_FILE_NAME; fs.writeFile(tokenFile, JSON.stringify(token)); }
我正在使用https://www.googleapis.com/auth/gmail.readonly作为范围。
以下是创build的文件示例:
{"access_token":"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx","token_type":"Bearer","refresh_token":"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx","expiry_date":1460509994081}
处理完成后,将返回一个auth对象样本:
OAuth2Client { transporter: DefaultTransporter {}, clientId_: 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.apps.googleusercontent.com', clientSecret_: 'xxxxxxxxxxxxxxxxxxxxxxxx', redirectUri_: 'urn:ietf:wg:oauth:2.0:oob', opts: {}, credentials: { access_token: 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx', token_type: 'Bearer', refresh_token: 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx', expiry_date: 1460509994081 } }
如果我删除文件,并通过手动同意过程,则validation工作100%,直到令牌到期。 在此之后,我收到“无效的凭据”消息。
我的假设是,一旦令牌到期,刷新令牌将用于自动重新创build访问令牌。 我错过了什么吗?
好的,所以我发现了getAccessToken方法,它将检查access_token ,并使用它,除非它已经过期,在这种情况下,它将使用refresh_token来生成一个新的access_token 。
- Google Page Speed Insights – 基本authentication
- 使用google-api-javascript-client和node.js
- Vue项目和googleapis – 不会生成 – child_process错误
- 用Googleloginlogin我的网站后获取谷歌帐户信息(用于login的卫星lib)
- 如何从passportjs中的刷新令牌获取新的Google oauth访问令牌
- 如何获得谷歌网站pipe理员API访问令牌(Node.js)
- 在Google Contacts API版本3.0上使用oauth2检索刷新标记
- 谷歌预测API v1.6 – 如何让服务器到服务器调用?
- Google+ Api获取用户电子邮件