使用HTTP获取 OAuth 2.0 access tokens(Google)

最新推荐文章于 2024-06-26 17:36:25 发布
最新推荐文章于 2024-06-26 17:36:25 发布
阅读量1.6w 收藏 12
点赞数 1
分类专栏: stream相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lory17/article/details/54666920
版权

请求access_token流程

这里写图片描述

1.搭建开发环境

  1. 申请Google账号
  2. 登录Google账号,进入创作者工作室。进入直播栏目,打开个人账户直播功能
  3. 进入google develop console
    a. 创建新项目
    b. 启用YouTube Data API v3
    c. 创建凭据,Oauth 客户端 ID,选择网页客户端。输入名称,重定向URL,点击创建。完成以后就可以获取一个json文件。里面就有需要的secrete_id。保存该json文件,会放入Android 工程中。

2.请求 code

需要的参数:

  • client_id
  • redirect_uri
  • response_type
  • scope

其中,client_id是在第一步中创建凭据的时候得到的,向Google 授权服务器发送如下信息则可以获取到code

https://accounts.google.com/o/oauth2/auth?
client_id=1084945748469-eg34imk572gdhu83gj5p0an9fut6urp5.apps.googleusercontent.com&
redirect_uri=http%3A%2F%2Flocalhost%2Foauth2callback&
scope=https://www.googleapis.com/auth/youtube&
response_type=token

使用浏览器访问到上面的网址,点击确认授权以后,则可以获取一段
code=code=4/v6xr77ewYqhvHSyW6UJ1w7jKwAzu

3.请求access token

通过向Google发送post 请求,来获得access token

https://accounts.google.com/o/oauth2/token

需要的参数:

  • code
  • client_id
  • cilent_secret
  • redirect_uri
  • grant_type

实际的请求大概像这样:

POST /oauth2/v4/token HTTP/1.1
Host: www.googleapis.com
Content-Type: application/x-www-form-urlencoded

code=4/v6xr77ewYqhvHSyW6UJ1w7jKwAzu&
client_id=8819981768.apps.googleusercontent.com&
client_secret=your_client_secret&
redirect_uri=https://oauth2.example.com/code&
grant_type=authorization_code

如果成功以后,我们会收到JSON格式的Response:

{
  "access_token": "ya29.GlvbA3LIk7eIVWpXQJAhqcm3yCKxy7Fopilxm9ft5rXQwxKqBy9Xfno8Jz8DKBBtT3N2DFQ2SHVZ-POLJZaNDE6Ricz12EI-qoVTwSV12A0pD2bwLBxBcnNTGXKm",
  "expires_in": 3599,
  "refresh_token": "1/20S52RHS3KSqbbiHzuHENaINOwIPZToRycITjlEUX0s",
  "token_type": "Bearer"
}

至此我们就可以使用access_token来进行后续的操作了。

4.使用refresh token来刷新access token

当access_token失效的时候,我们需要通过refresh_token来重新获取。发送HTTP POST请求:

https://www.googleapis.com/oauth2/v4/token

需要的参数:

  • refresh_token
  • client_id
  • client_secret
  • grant_type

发送请求的格式如下:

POST /oauth2/v4/token HTTP/1.1
Host: www.googleapis.com
Content-Type: application/x-www-form-urlencoded

client_id=8819981768.apps.googleusercontent.com&
client_secret=your_client_secret&
refresh_token=1/6BMfW9j53gdGImsiyUH5kU5RsR4zwI9lUVX-tqf8JXQ&
grant_type=refresh_token

请求成功之后,会多的JOSN格式的Response,如下:

{
  "access_token": "ya29.GlvbA2Pfz3-egAlzdN6b5ZLOvfDhrcyiHwLkxGQbj11rjEzD9XH5bCEijQF6Lr4x1oTd76fT-dVXv1B1afkIh5_SAkBiCNtJ8krQwesgSWX9zmiqUZuapzZTWIHy",
  "token_type": "Bearer",
  "expires_in": 3600
}

因为服务器对refresh_token的请求有限制,如果过多的请求会导致请求失败的情况。所以需要长期保存refresh_token,只要refresh_token没有失效,就没有必要多次请求。

lory17
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
oauth2 java 获取token_OAuth2 Token 一定要放在请求头中吗?
weixin_39948309的博客
02-19 681
Token 一定要放在请求头中吗? 答案肯定是否定的,本文将从源码的角度来分享一下 spring security oauth2 的解析过程,及其扩展点的应用场景。Token 解析过程说明当我们使用 spring security oauth2 时, 一般情况下需要把认证中心申请的 token 放在请求头中请求目标接口,如下图 ① spring security oauth2 通过拦截器获取此 t...
google 第三方授权登录oauth2.0登录
qq_43958998的博客
05-22 1133
创建权限请求页面和凭据。
oauth2.0 access_token资源认证
01-10
Oauth2.0连接oracle数据库,进行资源认证,生成access_token.
OAuth2.0 三方登录(Google登录)
最新发布
java_liuyuan的博客
06-26 1106
OAuth2.0 三方登录(Google登录)
Oauth2协议 通过js和ajax获取token及刷新token
m0_37834471的博客
10-18 8729
基于Oauth2.0协议授权码模式的认证流程 授权码模式工作流程: 浏览器访问某个受保护的资源,客户端自动将网页重定向到认证服务器(/oauth/authorize),携带clientid等信息 用户选择是否给予客户端授权(可自动授权) 认证服务器将浏览器重定向到”重定向URI”(redirection URI),同时附上一个授权码 浏览器拿到授权码,附上早先的”重定向URI”,向认证...
google oauth认证使用youtube的api-2,tv版本
archko的专栏
12-24 1087
刷新token就是上面api中的getRefreshToken接口.传的参数oauth2都一样.大概就是private static final String REFRESH_TOKEN = "{\"code\":\"%s\",\"client_id\":\"%s\",\"client_secret\":\"%s\",\"grant_type\":\"%s\"}";但是,认证过程,发现了,没有得到用户信息,只得到了邮箱,是在idtoken里面的.手机是没有client_secret,但web与tv是有的.
浅谈postman设置token依赖步骤
weixin_67553250的博客
08-21 4330
postman做接口测试时,大多数的接口必须在有token的情况下才能运行,我们可以获取token后设置一个环境变量供所在同一个集合中的所有接口使用。一般是通过调用登录接口,获取token的值实战项目:jeecg boot项目接口1:登录接口接口2:首页获取最近一周ip访问这篇贴子到这里就结束了,最后,希望看这篇帖子的朋友能够有所收获。如果你觉得文章还不错,请大家下,因为这将是我持续输出更多优质文章的最强动力!
Spring Security oauth2(二)使用get方式请求oauth2默认的认证接口/oauth/token
热门推荐
歪桃的博客
11-23 1万+
在我们上篇文章中,我们作为快速入门 pring Security oauth2(一)快速入门,搭建授权服务器 讲了4中授权模式,接下来的篇章中,我们将会逐步的去一个一个问题解决,并且去扩展 接下来我们将要解决的第一个问题,就是关于于oauth2默认的认证接口。 1.观察oauth2认证接口地址 观察我们的每一种授权模式的请求地址。我们不难发现,请求地址就是如下两个。 授权码模式,我们请求了如下地址 http://127.0.0.1:8080/oauth/authorize http://127.0.0.1:
【全栈开发指南】OAuth2授权获取token调试接口的方式
全栈程序猿的专栏
07-07 8128
在我们实际应用接口的调用调试过程中,需要用到token或者刷新token,GitEgg支持OAuth2.0协议进行认证授权,这里介绍说明如何通过Postman获取token和refresh_token并进行接口调试。
使用HttpClient 访问Spring OAuth 2.0接口 获取token
01-02 6289
使用Sring Security的 Oauth2.0 搭建还是很轻松的 不过一旦遇到问题. 花费的时间可能会比你自己实现 还要浪费时间 前几天遇到的坑是 居然无法使用 ajax 跨域进行获取 /oauth/token 时候 就会发现 OPTIONS请求无论怎样都是401  于是去老外网站 自己写filter 都无法突破实现 我遇到的问题和这个老兄 几乎一致 https://se
API接口设计 OAuth2.0认证
08-13
在实际应用中,OAuth2.0通常结合JSON Web Tokens(JWT)来实现安全的身份验证和授权。JWT包含用户信息和过期时间,且通过签名验证,可防止篡改。 总结来说,OAuth2.0是现代Web服务中实现安全授权的重要框架,通过...
spring-authentication-oauth
04-10
在实际开发中,你可能还需要处理各种场景,例如社交登录集成(如Facebook、Google等)、JWT(JSON Web Tokens)用于无状态认证、以及错误处理和自定义逻辑。 理解并掌握Spring Security OAuth2可以帮助你构建健壮、...
Python库 | django-oauth-toolkit-0.3.2.tar.gz
03-02
OAuth 2.0 是一种授权框架,允许第三方应用在用户的许可下,访问其存储在特定服务提供者(如 Google、Facebook)的数据,而无需获取用户的登录凭证。`django-oauth-toolkit` 实现了 OAuth2 的四个核心角色:资源所有...
Lock-Google.Android,使用google和lock for android进行本地登录.zip
09-25
3. **Auth0 SDK**:`Lock-Google.Android`项目使用了Auth0的Android SDK,该SDK提供了简单的API,让开发者可以快速实现用户登录界面,并处理与Auth0服务器的通信,包括获取和验证access tokens。 4. **自定义登录UI...
google api php client
10-24
composer require google/apiclient:"^2.0" ``` Finally, be sure to include the autoloader: ```php require_once '/path/to/your-project/vendor/autoload.php'; ``` ### Download the Release If you abhor ...
google play接入】支付服务端token获取
sirria1的专栏
11-12 4015
前提: 1.必须有梯子。 2.客户端必须在AndroidMainfest文件添加BILLING权限,格式如下: <uses-permission android:name="com.android.vending.BILLING" /> 流程: 1.在https://console.cloud.google.com/home/dashboard打开已有项目。 2.选择API和服务,点击 启用API和服务 3.搜索框输入Google Play Android Develope.
服务端验证Google Pay订单的两种方式
Jason_HD的博客
04-20 1万+
服务端验证Google Pay订单的两种方式
使用拦截器验证token是否有效
haponchang的博客
03-30 4160
最近项目中需要做每一个接口均加token参数,web端进行验证。 我实用的是拦截器。 1、整体思路是定义好需要拦截的路径,并将使用的接口添加@ApiToken 2、符合路径并且添加了注解的接口发送请求时会进入拦截器,拦截器负责比对传入的token是否正确(暂未加密处理); 3、正确则继续,否则直接返回JSON。 1.Configuration import cn.ac.bcc.ebap...
APP登录之access_token详解
php小白的奔牛历程
09-19 1万+
WEB开发,登录信息可以通过记录SESSION来进行验证,而在APP开发的过程中,由于无法保存SESSION,所以通过access_token来进行登录验证。如果用户有access_toke,并且正确,则验证通过,否则提示未登录。 操作步骤 流程说明: 生成token的算法可以自己定义,比如: $str = md5(uniqid(md5(microtime(true)), true)); //u...
oauth2.0使用教程
06-13
OAuth2.0 是一种流行的授权框架,用于在不暴露用户凭据的情况下授权第三方应用程序访问用户资源。下面是一些基本的步骤来使用 OAuth2.0: 1. 注册应用程序 在使用 OAuth2.0 之前,您需要注册一个应用程序并获取客户端ID和客户端密钥。这通常需要在您的 OAuth2.0 服务提供商的网站上完成。 2. 获取授权代码 在您的应用程序中,用户将被重定向到 OAuth2.0 服务提供商的授权页面。用户将输入其凭据并授予您的应用程序访问其资源的权限。一旦用户授权,OAuth2.0 服务提供商将向您的应用程序返回一个授权代码。 3. 交换令牌 使用授权代码,您的应用程序将向 OAuth2.0 服务提供商请求令牌。OAuth2.0 服务提供商将根据您的客户端ID和客户端密钥生成一个访问令牌和刷新令牌。访问令牌可以用于访问用户资源,而刷新令牌可以用于获取新的访问令牌。 4. 使用访问令牌 一旦您的应用程序获得了访问令牌,它可以使用它来访问用户资源。在请求中包括访问令牌,OAuth2.0 服务提供商将验证令牌并允许您的应用程序访问用户资源。 5. 刷新令牌 访问令牌可能会过期,此时您需要使用刷新令牌来获取新的访问令牌。刷新令牌可以在请求中发送,OAuth2.0 服务提供商将使用它来生成新的访问令牌。 以上是使用 OAuth2.0 的基本步骤,但实现 OAuth2.0 还需要注意一些安全问题和最佳实践。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值