0
我可以在GAS和GAE之间获得Oauth conexion。谷歌应用脚本消费者谷歌appEngine提供商(Oauth)
我构建了一个Google Gadget,它需要来自我的数据存储应用程序的一些数据,它有3个终点,最终获得访问令牌。
HTTP // [MYAPP] .appspot.com访问/ _ah/OAuthGetRequestToken
HTTP // [MYAPP] .appspot.com访问/ _ah/OAuthAuthorizeToken
HTTP // [MYAPP] .appspot .com/_ah/OAuthGetAccessToken
在GAS方面,我有一个典型的函数来获取访问令牌。
function oauthTokenFetch(){
var oAuthConfig = UrlFetchApp.addOAuthService("myAppName");
oAuthConfig.setAccessTokenUrl("https://<myApp>appspot.com/_ah/OAuthGetAccessToken");
oAuthConfig.setRequestTokenUrl("https://<myApp>.appspot.com/_ah/OAuthGetRequestToken");
oAuthConfig.setAuthorizationUrl("https://<myApp>.appspot.com/_ah/OAuthAuthorizeToken");
oAuthConfig.setConsumerKey("<myApp>.appspot.com");
oAuthConfig.setConsumerSecret("myConsumerSecret");
var requestData = {
"method": "GET",
"oAuthServiceName": "myAppName",
"oAuthUseToken": "always"
};
try {
var response2=UrlFetchApp.fetch("http://<myApp>.appspot.com/test/oauth",requestData);
Logger.log(response2.getResponseCode());
}catch(exception){
Logger.log(exception);
}
如果我撤销对谷歌帐户的访问令牌,它不能用于获得一个又一个,授予授权弹出不出现...我有复制谷歌小工具,做再次授权。
有人有解决方案吗?
你不应该在JavaScript文件中传递秘密,世界上的每个人都可以访问它。 –