使用HTTP获取 OAuth 2.0 access tokens(Google)

最新推荐文章于 2024-07-29 15:59:11 发布
最新推荐文章于 2024-07-29 15:59:11 发布
阅读量1.6w 收藏 12
点赞数 1
分类专栏: stream相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lory17/article/details/54666920
版权

请求access_token流程

这里写图片描述

1.搭建开发环境

  1. 申请Google账号
  2. 登录Google账号,进入创作者工作室。进入直播栏目,打开个人账户直播功能
  3. 进入google develop console
    a. 创建新项目
    b. 启用YouTube Data API v3
    c. 创建凭据,Oauth 客户端 ID,选择网页客户端。输入名称,重定向URL,点击创建。完成以后就可以获取一个json文件。里面就有需要的secrete_id。保存该json文件,会放入Android 工程中。

2.请求 code

需要的参数:

  • client_id
  • redirect_uri
  • response_type
  • scope

其中,client_id是在第一步中创建凭据的时候得到的,向Google 授权服务器发送如下信息则可以获取到code

https://accounts.google.com/o/oauth2/auth?
client_id=1084945748469-eg34imk572gdhu83gj5p0an9fut6urp5.apps.googleusercontent.com&
redirect_uri=http%3A%2F%2Flocalhost%2Foauth2callback&
scope=https://www.googleapis.com/auth/youtube&
response_type=token

使用浏览器访问到上面的网址,点击确认授权以后,则可以获取一段
code=code=4/v6xr77ewYqhvHSyW6UJ1w7jKwAzu

3.请求access token

通过向Google发送post 请求,来获得access token

https://accounts.google.com/o/oauth2/token

需要的参数:

  • code
  • client_id
  • cilent_secret
  • redirect_uri
  • grant_type

实际的请求大概像这样:

POST /oauth2/v4/token HTTP/1.1
Host: www.googleapis.com
Content-Type: application/x-www-form-urlencoded

code=4/v6xr77ewYqhvHSyW6UJ1w7jKwAzu&
client_id=8819981768.apps.googleusercontent.com&
client_secret=your_client_secret&
redirect_uri=https://oauth2.example.com/code&
grant_type=authorization_code

如果成功以后,我们会收到JSON格式的Response:

{
  "access_token": "ya29.GlvbA3LIk7eIVWpXQJAhqcm3yCKxy7Fopilxm9ft5rXQwxKqBy9Xfno8Jz8DKBBtT3N2DFQ2SHVZ-POLJZaNDE6Ricz12EI-qoVTwSV12A0pD2bwLBxBcnNTGXKm",
  "expires_in": 3599,
  "refresh_token": "1/20S52RHS3KSqbbiHzuHENaINOwIPZToRycITjlEUX0s",
  "token_type": "Bearer"
}

至此我们就可以使用access_token来进行后续的操作了。

4.使用refresh token来刷新access token

当access_token失效的时候,我们需要通过refresh_token来重新获取。发送HTTP POST请求:

https://www.googleapis.com/oauth2/v4/token

需要的参数:

  • refresh_token
  • client_id
  • client_secret
  • grant_type

发送请求的格式如下:

POST /oauth2/v4/token HTTP/1.1
Host: www.googleapis.com
Content-Type: application/x-www-form-urlencoded

client_id=8819981768.apps.googleusercontent.com&
client_secret=your_client_secret&
refresh_token=1/6BMfW9j53gdGImsiyUH5kU5RsR4zwI9lUVX-tqf8JXQ&
grant_type=refresh_token

请求成功之后,会多的JOSN格式的Response,如下:

{
  "access_token": "ya29.GlvbA2Pfz3-egAlzdN6b5ZLOvfDhrcyiHwLkxGQbj11rjEzD9XH5bCEijQF6Lr4x1oTd76fT-dVXv1B1afkIh5_SAkBiCNtJ8krQwesgSWX9zmiqUZuapzZTWIHy",
  "token_type": "Bearer",
  "expires_in": 3600
}

因为服务器对refresh_token的请求有限制,如果过多的请求会导致请求失败的情况。所以需要长期保存refresh_token,只要refresh_token没有失效,就没有必要多次请求。

lory17
关注
专栏目录
Go实战--golang中OAuth2.0使用(使用google账号进行登陆验证)
一蓑烟雨任平生 也无风雨也无晴
09-14 2万+
生命不止,继续 go go go!!!今天继续分享golang中的认证问题,之前写过两篇:一篇是关于basic认证:Go实战–通过basic认证http(basic authentication)一篇是关于JWT的:Go实战–golang中使用JWT(JSON Web Token)这里就介绍一下golang中使用oauth2.0.OAuth2.0OAuth2.0OAuth协议的下一版本,但不向后
OAuth 2.0 的四种方式
勿忘初心
04-24 1754
OAuth 2.0 是一种授权机制,主要用来颁发令牌(token)。 RFC 6749 OAuth 2.0 的标准是 RFC 6749 文件。该文件先解释了 OAuth 是什么。 OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。…资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。 这段话的意思就是,OAuth 的核心就是向第三方应用颁发令...
Spring 使用 Oauth2的第三方对接和token
qq_15345543的博客
11-07 7406
本文章不对token的验证操作,只是第三方的模块对Oauth2的使用使用场景,对一整套系统进行模块化开发,子模块的api采用主枝模块的Oauth2进行安全性验证 在pom.xml中添加依赖 org.springframework.security.oauth spring-security-oauth2 在dev.yml文件中添加 security:   oau
x的authorization获取 登录和请求接口的限制
最新发布
liu_yueyang的博客
07-29 600
将其放入头文件中就可以获取到登录后的数据了,python用requests 是无法请求成功,应为Twitter接口启用http2.0,python可以用httpx启动http2。最近碰到返回的数据无法格式化成json的情况发现是因为返回的数据是压缩的代码需要修改请求头中的压缩方式。几年前的项目专区推特还是很容易的,去年五月份马斯克收购x之后,就需要登录,接口访问也强制称为了http2.0的协议了,最近在返回数据压缩那块也做了处理。抓紧记录自己的,怕忘记之前怎么搞得了。微信号:liu_yue_yang。
使用HttpClient获取oAuth2.0中的code、token及refreshToken
小海子的博客
07-23 6757
授权服务器使用授权码模式(authorization_code) 添加依赖 <!--对用户名和密码进行base64加密--> <dependency> <groupId>commons-codec</groupId> &
Java 使用HTTP请求直接获取oauth2.0token,code
2301_76307772的博客
03-15 659
这里需要发送三次http请求,有的应该两次就行,两次的我没写明白,用的时HuTool的工具。hutool的body不用解析,直接就能用。下面时生成token的。
Google oauth 2.0
热门推荐
Tomson Xu
10-10 1万+
Oauth 2.0的官方文档的中文译本:http://zhuyonghui116.blog.hexun.com.tw/67962330_d.html Oauth 2.0的中文讲解参考文档:http://djb4ke.iteye.com/blog/683153 上面的参考文
OAuth2客户端调用
gjhuai的专栏
10-30 961
文章目录概述认证过程 概述 OAuth2提供独立的认证服务器,并将第三方系统称为客户端。本认证服务是基于OAuth2的授权码(Authorization Code)方式实现,原理参考下面的链接。 OAuth2基本概念和运作流程 基于Oauth2的api接口开发(一) 认证过程 按照OAuth标准,授权码方式的认证过程如下: +--------+ ...
OAuth2.0授权码模式实战教程
kkchenjj的博客
07-17 1047
重定向用户至授权服务器:客户端应用将用户重定向到授权服务器的授权端点。用户授权:用户在授权服务器上登录并授权客户端应用访问其资源。授权码返回:授权服务器将用户重定向回客户端应用,并附带一个授权码。交换访问令牌:客户端应用使用授权码向授权服务器请求访问令牌。
API接口设计 OAuth2.0认证
08-13
在实际应用中,OAuth2.0通常结合JSON Web Tokens(JWT)来实现安全的身份验证和授权。JWT包含用户信息和过期时间,且通过签名验证,可防止篡改。 总结来说,OAuth2.0是现代Web服务中实现安全授权的重要框架,通过...
PHP oauth2.0框架,【PHP】基于ThinkPHP框架搭建OAuth2.0服务
weixin_35838019的博客
03-11 666
这几天一直在搞OAuth2.0的东西,写SDK啥的,为了更加深入的了解服务端的OAuth验证机制,就自己动手搭了个php下OAuth的环境,并且将它移植到了自己比较熟的tp框架里。废话不少说,开动。其实网上是有OAuth2.0的php版本的。你可以在http://code.google.com/p/oauth2-php/找到源代码,上面实现了PDO和MongoDB的数据模式。这里我也是基于这些代...
构建一个安全可靠的身份认证中心和资源服务中心:SpringSecurity+OAuth2.0的完美结合(一)
凛鼕将至的博客
01-24 1114
Spring Security是一个开源框架,用于为Java应用程序提供身份验证和授权功能。它是基于Servlet过滤器和Spring框架的安全层的扩展。Spring Security提供了一种简单的方法来保护应用程序的安全性,包括用户认证、权限管理和攻击防御。OAuth 2.0是一种开放标准的授权协议,用于授权第三方应用程序访问用户在资源所有者(如Facebook、Google等)上存储的受保护资源。OAuth 2.0通过授权服务器颁发访问令牌,允许第三方应用程序以受限的方式访问受保护的资源。
使用HttpClient 访问Spring OAuth 2.0接口 获取token
01-02 6311
使用Sring Security的 Oauth2.0 搭建还是很轻松的 不过一旦遇到问题. 花费的时间可能会比你自己实现 还要浪费时间 前几天遇到的坑是 居然无法使用 ajax 跨域进行获取 /oauth/token 时候 就会发现 OPTIONS请求无论怎样都是401  于是去老外网站 自己写filter 都无法突破实现 我遇到的问题和这个老兄 几乎一致 https://se
OAuth2.0 三方登录(Google登录)
java_liuyuan的博客
06-26 1483
OAuth2.0 三方登录(Google登录)
通过获取OAuth2.0生成的访问令牌(access token)来调用Google API
life16663的博客
03-29 797
Google API JWT
Google 服务器获取Google Play Android Developer APIaccess token
博客的博客的博客
04-01 3746
这个时官方文档说明:https://developers.google.com/android-publisher/authorization。 如下图所示: 具体操作如下: 1.点击 APIs Console 进入,如下图所示: 新建个项目(我的已经建好了)。 2.点开左上角三条杠菜单按钮,选择,如下图所示: 搜索Google Play Android Developer...
google 第三方授权登录oauth2.0登录
qq_43958998的博客
05-22 2057
创建权限请求页面和凭据。
security,Oauth2登录后302重定向Location参数错误,Oauth2授权码模式直接获取access_token
weixin_44530390的博客
08-06 1万+
首先我是通过zuul网关(9001)进行访问登录,auth认证服务器(9002)进行原生框架认证 网上给的常规测试都是通过下面的url http://192.168.2.18:9002/oauth/authorize?client_id=client&response_type=code, 然后会自动跳转到 /login 方法。 输入用户名和密码然后进行登录,在登录过程中会有一个响应头为:Location。如图: 但是当我们直接输入***http://192.168.2.18:9002
基于oauth授权框架其中获取令牌需要发送Http身份认证的请求
weixin_30545285的博客
04-18 135
1.首先我们基于curl的请求参数示例: curl http://localhost:8080/oauth/token -X POST -u client:fucksecurity -d "grant_type=refresh_token&refresh_token=1a1fb46e-8ab4-4a3b-84c4-e70892eaa570"其中的 -u 表示的是身份认证的用户名和密码。后...
C# HttpWebRequest OAuth 2.0 access Token 配置
06-08
在 C# 中使用 `HttpWebRequest` 发送 HTTP 请求时,可以通过设置请求头的方式来添加 OAuth 2.0 的 `access token` 字段。 以下是一个示例代码: ```csharp string url = "https://example.com/api/endpoint"; string accessToken = "your_access_token"; HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url); request.Headers["Authorization"] = "Bearer " + accessToken; WebResponse response = request.GetResponse(); ``` 其中,`url` 是请求的 URL,`accessToken` 是 OAuth 2.0 的 `access token`。然后,通过设置请求头的方式来添加 `Authorization` 字段,其值为 `Bearer ` 加上 `access token`。 需要注意的是,该方式只适用于 OAuth 2.0 认证方式,如果需要使用其他认证方式,需要根据具体情况进行修改。同时,`access token` 的获取方式也需要根据具体情况进行实现。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值