如何申请Google授权令牌？

Question

我尝试使用这个来自谷歌的网页（XXX是我从https://console.developers.google.com/拿到了钥匙 - Web客户端OAuthID）：

https://accounts.google.com/o/oauth2/v2/auth? 
scope=email%20profile& 
state=%2Fprofile& 
redirect_uri=https%3A%2F%2Foauth2.example.com%2Foauthcallback& 
response_type=token& 
client_id=xxx 

我不知道把什么redirect_uri，以及scope和state。我想访问我可以读取和写入的电子表格。阅读似乎很容易，我可以做一个GET请求并阅读，但写作需要一个令牌。我试着在OAuth 2.0 Playground上玩它。我点击了一些按钮并得到了一个标记，然后我用邮递员试了一下，它可以工作，我可以写入电子表格。唯一的问题是令牌过期，我不确定如何在每次我想写入时请求令牌。或者有没有办法得到一个不会过期的令牌？请让我知道是否有任何我可以提供的。几天来我一直在尝试很多东西，但似乎无法使其发挥作用。我也找不到任何可以帮助我的东西。

Answer 1

如何访问电子表格API？

首先，检查该documentation关于如何正确使用谷歌API表验证您的项目，或本link显示如何访问使用OAuth 2，它包括谷歌在这里API如何refresh the access token的步骤。

要为redirect_uri放置什么，以及范围和状态？

如果你不知道把什么redirect_uri，scope和state，你可以了解每个人的，你需要通过下OAuth 2.0 for Client-side Web Applications检查Forming the URL他们传递的意义和价值。

有没有办法让一个不过期的令牌？

我认为没有不过期的令牌。最好让你的令牌过期，因为它会作为你的安全措施。比方说，如果您的应用程序被黑客攻击，攻击者将只有有限的时间访问您的短期访问令牌，并且无法重现新的令牌。

欲了解更多信息，请查看这些线程：

• Understanding the OAuth Refresh Token Process

• Not receiving Google OAuth refresh token

• How to refresh token with Google API client?