从谷歌服务帐户获取嵌入api的access_token
从谷歌服务帐户获取嵌入API的access_token是通过OAuth 2.0授权流程来实现的。OAuth 2.0是一种授权框架,用于允许第三方应用程序访问用户在某个服务提供商(如谷歌)上存储的受保护资源。
在获取嵌入API的access_token之前,需要先创建一个谷歌服务帐户,并在谷歌开发者控制台中创建一个项目。然后,需要启用相关的API,并创建一个OAuth 2.0客户端凭据。
以下是详细的步骤:
- 创建谷歌服务帐户:
- 访问谷歌服务帐户网站(https://accounts.google.com)。
- 点击“创建帐户”按钮,按照指示填写必要的信息来创建一个新的帐户。
- 创建项目和启用API:
- 访问谷歌开发者控制台(https://console.developers.google.com)。
- 点击“创建项目”按钮,填写项目名称并创建一个新的项目。
- 在项目页面中,点击“启用API和服务”按钮。
- 在API库中搜索并选择需要的API,例如Google Drive API、Google Calendar API等。
- 点击“启用”按钮来启用选定的API。
- 创建OAuth 2.0客户端凭据:
- 在项目页面中,点击左侧导航栏中的“凭据”选项。
- 点击“创建凭据”按钮,选择“OAuth 客户端 ID”。
- 在应用类型中选择“Web应用程序”或“其他”,根据你的需求填写相关信息。
- 在“授权回调URL”字段中,填写一个用于接收授权码的URL。
- 点击“创建”按钮,将会生成一个客户端ID和客户端密钥。
- 获取access_token:
- 构建一个授权URL,包括以下参数:
- response_type:设置为“code”。
- client_id:在上一步中生成的客户端ID。
- redirect_uri:授权成功后重定向的URL。
- scope:请求访问的API范围。
- state:可选参数,用于传递额外的状态信息。
- 将用户重定向到授权URL,用户将被要求登录并授权应用程序访问其谷歌服务帐户。
- 授权成功后,谷歌将重定向用户到指定的redirect_uri,并附带一个授权码。
- 使用授权码向谷歌的令牌端点发送POST请求,包括以下参数:
- grant_type:设置为“authorization_code”。
- code:授权码。
- client_id:客户端ID。
- client_secret:客户端密钥。
- redirect_uri:授权成功后重定向的URL。
- 谷歌将返回一个包含access_token的响应。access_token可以用于访问嵌入API。
- 构建一个授权URL,包括以下参数:
需要注意的是,access_token具有一定的有效期,过期后需要重新获取。此外,为了保护用户数据的安全性,应该妥善保管客户端密钥,不要将其暴露给他人。
对于谷歌云计算平台,腾讯云提供了一系列相关产品和服务,例如腾讯云API网关、腾讯云函数计算、腾讯云容器服务等,可以帮助开发者构建和管理云原生应用。你可以访问腾讯云官方网站(https://cloud.tencent.com)了解更多相关信息和产品介绍。
相关·内容
2回答
错误400: https://www.googleapis.com/auth/homegraph]一些请求的作用域无法显示:[https://www.googleapis.com/auth/homegraph]
google-api、actions-on-google、google-oauth、google-home
因此,我试图通过调用API端点来使用
https://homegraph.googleapis.com/v1/devices:requestSync
这是一个HTTP请求,它需要一个ACCESS_TOKEN和服务帐户密钥。
根据Google的文档,获取服务帐户密钥很容易。问题是如何获得ACCESS_TOKEN。
根据谷歌的文档,我需要使用以下权限范围创建ACCESS_TOKEN
https://www.googleapis.com/auth/homegraph
我打开OAuth 2.0游乐场请求开发人员临时ACCESS_TOKEN进行测试。我编写了所有必要的urls,在范围内我编写了这个- 。
浏览 15提问于2020-05-29得票数 1
回答已采纳
2回答
如何通过编程创建google应用程序用户帐户?
google-oauth、google-apps、google-admin-sdk
我的组织(波兰童子军协会)有自己的谷歌应用程序域名,每个童子军都有一个电子邮件地址。
我们决定创建一个WWW应用程序,用户可以在其中授权,并建立自己的google应用程序帐户。要做到这一点,我们需要有一个渐进的,非交互式的方式来创建谷歌应用程序帐户。
要明确:
用户使用我们通过组织使用的凭据登录到我们的应用程序
他开始创建google应用程序帐户。
我们的应用程序创建了他的google应用程序帐户
这可以使用不推荐的来完成。另一种方式似乎是通过,但根据文档,需要有物理用户才能使用Oauth2授权请求。
在示例中,提出了以下流程:
flow = OAuth2WebServer
浏览 1提问于2014-09-19得票数 0
回答已采纳
2回答
Facebook API访问令牌
php、facebook、api
你好,我正在阅读Facebook API文档,但我需要一个简单的帮助。
$token_url = "https://graph.facebook.com/oauth/access_token?"
. "client_id=" . $app_id . "&redirect_uri=" . urlencode($my_url)
. "&client_secret=" . $app_secret . "&code=" . $code;
我明白所有的变数...
但是我不明
浏览 0提问于2011-06-02得票数 3
回答已采纳
1回答
ApiGee OAUTH授权
oauth、proxy、apigee
我是新来的。我需要在代理中做一个标注,从google融合表中获取数据。FT服务需要使用宣誓2.0的安全呼叫。我已经使用自定义代理(没有任何OAUTH策略,并在键值映射中存储令牌、刷新令牌和到期)创建了这个工作流。
此外,我还使用js来计算过期时间,并使用条件标注来刷新令牌。我知道这不是正确的方法,但我仍然不知道如何使用building策略进行调用。:(我很清楚,oauth过程来自谷歌,但不知道我在哪里有存储价值,以及如何配置oauth作为本机方式.
我成功地从github部署了oauth-authcode示例并使其正常工作,但是当我在上更改默认的目标端点URL并替换client_id时,会得到
浏览 2提问于2014-05-17得票数 2
回答已采纳
1回答
Google存储:授予OAuth 2.0客户端权限
rest、google-app-engine、oauth、google-cloud-platform、google-cloud-storage
我试着从google云驱动桶下载一个文件。但是,如果我使用我创建的access_token 2.0客户端的oAuth,就会获得“不足的权限”作为一个错误(它适用于我的googel帐户的访问)。
那么,在云平台中,我可以在哪里授予oAuth2客户端从我想下载文件的地方访问存储桶呢?
Thx
浏览 1提问于2017-07-06得票数 0
回答已采纳
1回答
Web API授权access_token验证
c#、asp.net-mvc、api、access-token
现在,我正在使用OAUTH2.0进行授权。我想做我自己的授权服务器(WEB API)。我有一个虚拟的MVC项目来测试它。我成功地使用'SimpleAuthorizationServerProvider‘在服务器(WEB API)中创建了一些访问令牌。我必须调用一些API调用,但需要授权。这样我就可以用我的令牌发送这个呼叫了。
https://localhost/Profile?access_token=...
或者可以通过报头发送access_token。从我的角度来看,这已经足够了。但是我需要在服务器端验证这个access_token。我可以从客户端(虚拟MVC项目)获取访问令牌。
浏览 2提问于2014-05-01得票数 6
3回答
无法链接到合作伙伴连接
nest-device-access
在执行以下步骤之后,我在授权一个帐户时遇到了困难:
这些步骤是:
使用专用帐户支付的设备访问程序>>的注册
使用Google帐户激活支持的Nest设备。>>我可以看到我的巢设备时,登录到谷歌主页或巢使用我的私人谷歌帐户。
创建一个(GCP)项目来启用SDM并获得一个OAuth 2.0客户机ID。>>使用了"Enable并获得一个OAuth 2.0客户机ID“按钮,并在出现提示时插入了重定向URL。验证了GCP控制台中的所有内容都是正确的。
创建设备访问项目以接收项目ID。>>在设置时使用了步骤3中的OAuth客户端ID。
浏览 19提问于2020-10-06得票数 3
回答已采纳
1回答
使用URI中的OAuth访问代码处理页面重载
google-app-engine、http、post、oauth、oauth-2.0
在网页应用的网址中使用OAuth 2授权码时,我遇到了一个问题,比如谷歌的OAuth方法()返回的授权码。
我一直在使用google重定向方法;您可以将用户重定向到Google URL,传入client_id和redirect_uri。用户进行身份验证并将授权码作为
问题是访问代码保留在页面URL中,因此如果用户将URL加入书签或发布,他们将发送无效的授权码。
例如:
http://myapp.com/?code=kACASDSDdAS81J5B8M_owCyUNgV46XdZaqBBMh4T8OJFEKPRrgN7gtiFOcMW5Fv3gk
处理这种情况的最好方法是什么?理想情况下,我希望
浏览 4提问于2012-06-19得票数 0
回答已采纳
3回答
哪些Google可以通过服务帐户授权访问?
google-api、google-drive-api、google-plus、service-accounts
我从Google文档中推断,并非所有广告中的Google服务都可用于服务帐户。
例如,在服务帐户公告中,这是案文的一部分:
“服务帐户目前由以下Google developer服务提供支持:
谷歌云存储
Google预测API
Google缩短器
谷歌OAuth 2.0授权服务器
Google控制台
用于Python、Java和PHP的Google客户端库
我理解前三项是指特定的服务,OAuth服务器和控制台是支持任何服务之前的基础设施需求(列表中的最后一项对我来说有点模糊)。
我还注意到谷歌驱动器的引用可以访问一个服务帐户: (非常酷)。
是否有关于哪
浏览 4提问于2012-12-06得票数 7
回答已采纳
2回答
oAuth2.0访问令牌混淆
oauth-2.0
下面是关于OAuth2.0 的教程
看起来很清楚OAuth2.0是如何工作的。但我在访问令牌部分有点困惑。
在为用户获取访问令牌之后,应用程序可以使用该令牌代表该用户提交授权API请求。API支持指定访问令牌的两种方法:将访问令牌指定为access_token查询参数的值:
www.googleapis.com/youtube/v3/videos?access_token=ACCESS_TOKEN
如果有人在url传输期间获得了这个访问令牌,他们可以访问这个受保护的资源,对吗?
服务器如何知道请求是否来自最初请求访问令牌的客户端?
更新:在看完这篇文章之后,,。我认为查询字符串在网络传
浏览 4提问于2013-05-06得票数 2
回答已采纳
1回答
谷歌redirect_uri_mismatch集成中的“错误: AdWords”
php、oauth-2.0、integration、google-ads-api
我在Linux 5.6.30中使用XAMPP
我想集成‘谷歌广告API’在我的项目显示运动的细节。
我在开发人员控制台中为‘客户端’创建了新项目,并定义了授权的JavaScript源:和授权重定向URI:
也尝试授权的JavaScript起源:和授权重定向URI:
我还在上引用了StackOverflow上的一些解决方案,这些解决方案之前已经讨论过了,但我无法得到解决方案。
当我在终端中运行“type.‘”时,它会生成一个GetRefreshToken.php,但当我打开该URL时,会显示错误“redirect_uri_mismatch:redirect_uri_mismatch”,在此消息中
浏览 4提问于2017-05-18得票数 2
1回答
OAuth2.0中的身份验证及其与OpenId的工作方式
.net、openid、oauth-2.0、dotnetopenauth
好的,寻求一些指导
我正在考虑设置一个中央认证和授权服务器,以便使用DotNetOpenAuth登录和访问我们的Api。
到目前为止
OpenId ->认证
OAuth ->授权行..。然后就会变得凌乱。
OpenId对OAuth有一个扩展。(那么连接和Auth2.0有多大的需求呢!)
OpenId连接有点像Auth2.0吗?
OAuth2.0允许身份验证
提到OAuth2.0有一个新的用户名&密码流
用户名和密码流-在用户信任客户端处理其凭据但客户端仍然不希望存储用户的用户名和密码的情况下使用。只有当用户和客户端之间存在高度信任时,此流才适合。
但从谷歌提到的
浏览 5提问于2012-10-18得票数 4
2回答
未经授权的Google访问令牌
php、google-analytics、access-token
我正在开发从谷歌分析帐户获得额外数据的模块。要获得这些数据,谷歌需要access_token。这就是我到目前为止所做的
if (isset($_GET['code'])) {
// try to get an access token
$code = $_GET['code'];
$url = 'https://accounts.google.com/o/oauth2/token';
$params = array(
"code" => $code,
"
浏览 0提问于2019-11-29得票数 5
2回答
Uber API |为乘车请求请求访问令牌返回“”invalid_grant“”错误
post、curl、uber-api
我希望用户从我的应用程序中请求Uber乘车服务。
在上述url的OAuth 2.0部分下,有6个步骤:
授权(完成)接收重定向(完成)获取访问令牌('invalid_grant‘错误)
下面的截图来自Postman。我尝试将client_id、client_secret、grant_type、redirect_uri和代码作为参数、表单数据和x-www-form-url编码进行传递。但每次它都会返回相同的错误。
我已经在我的优步应用仪表板中添加了'‘作为重定向url。
我甚至在终端中尝试了以下curl命令,但它返回了相同的'invalid_grant‘错误
浏览 1提问于2016-07-04得票数 5
1回答
IdentityServer4 - 'RedirectUri‘和'ReturnUrl’的区别是什么?
identityserver4
我是身份服务器和OAuth 2.0的新手,在登录后,我很难理解每个网络请求发生了什么。
我已经使用身份服务器设置了一个非常基本的授权代码授予登录进程,这将导致以下一系列网络请求.
用户尝试访问客户端上具有[Authorize]属性的资源(/home/secret)
它们被重定向到登录屏幕。
他们登入
他们现在可以访问受保护的资源了。
当回调url被触发时,我很难理解发生了什么。
据我所知,redirect_uri是一个OAuth术语,它指的是客户机上的一个地址,授权服务器(在本例中是身份服务器)将向(针对设置RedirectUris的客户端安装)发送授权代码。这说
浏览 1提问于2020-05-17得票数 0
1回答
如何通过Google从WebApp授权一个未知的网址?
google-cloud-platform、google-drive-api、google-oauth
我正试图为一个WordPress应用程序构建一个插件,该插件可以将文件上传到用户Google空间。我不希望最终用户创建云控制台项目。而是让他同意,这样这个插件就可以从他的Google帐户访问所需的数据。
当我在()中创建OAuth 2.0客户端I时,谷歌询问授权的JavaScript来源和授权重定向URI。由于插件将是可移植的,可以安装在不同的网站,我不能定义这一点。如何在不知道应用程序运行位置的情况下,解决用户的OAuth2身份验证问题?
谢谢
浏览 7提问于2022-11-18得票数 1
回答已采纳
1回答
Microsoft图形服务在ms帐户上失败
python、microsoft-graph-api
在我的公司里,我需要在OneDrive上上传Excel文件。
我们有一个365个业务计划,每个员工都有自己的365个帐户,但我只想维护一个合并文件的存储库,避免在所有用户之间共享相同的repos帐户,因此我更喜欢通过客户凭证流实现“没有用户的访问”。
我遇到的第一个问题是授权:当我试图通过/adminconsent端点授权应用程序时,它失败了,因为我的客户端帐户不是管理员:-(
因此,我尝试使用另一个帐户,一个简单的Microsoft帐户(为此,我在Application中对应用程序进行了新的注册),但是当我试图授权应用程序时,我会收到以下错误:
"AADSTS50020:我们无法从
浏览 0提问于2018-04-13得票数 0
回答已采纳
2回答
谷歌不能重定向到我设置的网址OAuth 2
php、redirect、oauth-2.0、youtube-api
我正在尝试使用OAuth 2.0登录谷歌。在我得到临时授权码,然后用它来获取access_token后,谷歌不会将我重定向到我在发布时设置的网址,以下是我发布的代码:
<form action="https://accounts.google.com/o/oauth2/token" method="post">
<input type="text" name="code" value='##code##'/>
<input type="text" name="c
浏览 6提问于2012-10-05得票数 0
2回答
将openid连接用作多个应用程序的SSO
security、oauth-2.0、openid-connect
我正在尝试使用openid为我的应用程序创建一个SSO。
基本上,我们有一个API层,不同的应用程序(客户端)将使用该层的服务。
首先,我们为每个不同的应用程序添加了授权OAuth2.0;对于身份验证,我们目前正在使用我们自己的数据库(IDP)
我们希望最终的用户对这个流程有一个单一的体验标志。为此,我们在我们构建的OAuth流的基础上添加了openid。
web服务器具有标准的oauth + openid实现,并具有以下功能
显式流
隐式流
密码授予
在添加openid连接时,服务器现在也能够发送id_token (jwt),这取决于范围和请求类型。
注册的客户有两个(C
浏览 0提问于2018-08-13得票数 4
2回答
如何保存授权码和领域ID以获取访问权限并刷新令牌?
ruby-on-rails、ruby、oauth-2.0、quickbooks、intuit-partner-platform
我是一个新手,正在开发Ruby on Rails应用程序,通过版本3 API与quickbooks进行通信。我需要帮助从quickbooks保存我的授权码和领域ID,并使用它们来获取访问和刷新令牌。我同时关注和这个,但是我被卡住了。我可以连接到quickbooks授权链接,登录,然后重定向到我的应用程序重定向URL。我可以通过重定向URL查看我的授权码和领域Id。这有点像http://localhost:3000/vendors?code=HERE_IS_MY_AUTH_CODE&state=STATE_CODE&realmId=AND_MY_REALM_ID的问题,我可以在这
浏览 7提问于2021-07-01得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
活动推荐
腾讯云开发者
