1. 首页
  2. 问答
  3. Google OAuth2 API刷新令牌

Google OAuth2 API刷新令牌

2016-04-12 236 views
1

我正在使用google-auth-library-nodejs库整合到一些GMail帐户中,以获取电子邮件列表。Google OAuth2 API刷新令牌

我的处理流程是简单的:

1)尝试授权客户端,使用此功能:

function _authorise(mailBox, callback) { 
    let auth = new googleAuth(); 

    let clientId = eval(`process.env.GMAIL_API_CLIENT_ID_${mailBox.toUpperCase()}`); 
    let clientSecret = eval(`process.env.GMAIL_API_CLIENT_SECRET_${mailBox.toUpperCase()}`); 
    let redirectUri = eval(`process.env.GMAIL_API_REDIRECT_URI_${mailBox.toUpperCase()}`); 
    let tokenFile = process.env.GMAIL_API_TOKEN_PATH + mailBox.toLowerCase()+ process.env.GMAIL_API_TOKEN_BASE_FILE_NAME; 

    let oauth2Client = new auth.OAuth2(clientId, clientSecret, redirectUri); 
    fs.readFile(tokenFile, ((err, token) => { 
    if (err) { 
     _getNewToken(mailBox,oauth2Client,callback); 
    } else { 
     oauth2Client.credentials = JSON.parse(token); 
     callback(oauth2Client); 
    } 
    })) 
}

2)的方法,将检查在文件中的令牌的存在。如果没有找到该文件,以下功能将创建文件:

function _getNewToken(mailBox, oauth2Client, callback) { 
    var authUrl = oauth2Client.generateAuthUrl({ 
    access_type: 'offline', 
    scope: process.env.GMAIL_API_SCOPES 
    }); 
    console.log('To authorize this app, please use this url: ', authUrl); 
    var rl = readline.createInterface({ 
    input: process.stdin, 
    output: process.stdout 
    }); 
    rl.question('Enter the code from that page here: ', ((code) => { 
    rl.close(); 
    oauth2Client.getToken(code, function(err, token) { 
     if (err) { 
     console.log('Error while trying to retrieve access token', err); 
     return; 
     } 
     oauth2Client.credentials = token; 
     _storeToken(mailBox,token); 
     callback(oauth2Client); 
    }); 
    })); 
} 

function _storeToken(mailBox, token) { 
    let tokenFile = process.env.GMAIL_API_TOKEN_PATH + mailBox.toLowerCase()+ process.env.GMAIL_API_TOKEN_BASE_FILE_NAME; 
    fs.writeFile(tokenFile, JSON.stringify(token)); 
}

我使用https://www.googleapis.com/auth/gmail.readonly的范围。

下面是创建该文件的一个示例:

{"access_token":"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx","token_type":"Bearer","refresh_token":"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx","expiry_date":1460509994081}

在处理的时候,这里的返回的身份验证对象的示例:

OAuth2Client { 
    transporter: DefaultTransporter {}, 
    clientId_: 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.apps.googleusercontent.com', 
    clientSecret_: 'xxxxxxxxxxxxxxxxxxxxxxxx', 
    redirectUri_: 'urn:ietf:wg:oauth:2.0:oob', 
    opts: {}, 
    credentials: { 
access_token: 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx', 
    token_type: 'Bearer', 
    refresh_token: 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx', 
    expiry_date: 1460509994081 
    } 
}

如果我删除该文件,并办理手动同意过程,然后验证工作100%,直到令牌过期。在此之后,我收到“无效凭证”消息。

我的假设是,一旦令牌到期,刷新令牌将用于自动重新创建访问令牌。我错过了什么吗?

来源

2016-04-12 go4cas

+0

如果您请求访问该用户并正在获取新的令牌,您是否将其保存?你只能使用谷歌25个积极refrestokens后,他们停止工作,你会得到无效的凭据。 – DaImTo

+0

@DaImTo,是的,我怀疑它是25的限制。我不明白的是刷新令牌重新发布的时间。 – go4cas

+0

我刚刚刷新访问令牌,然后我得到一个新的access_token,一个新的refresh_token和一个新的expiry_date。失效日期有效期为1小时。所以,我的假设是,在1小时到期窗口后,refresh_token将被用来自动创建一个新的access_token。那是对的吗?或者1小时后refresh_token还会重新生成吗? – go4cas

回答

2

好了,我已经发现了getAccessToken方法,它会检查access_token,并使用它,除非它已经过期,在这种情况下,它会使用refresh_token生成一个新的access_token

来源

2016-04-14 05:58:06 go4cas

相关问题

 相关问题