如何申請Google授權令牌？

Question

我嘗試使用這個來自谷歌的網頁（XXX是我從https://console.developers.google.com/拿到了鑰匙 - Web客戶端OAuthID）：

https://accounts.google.com/o/oauth2/v2/auth? 
scope=email%20profile& 
state=%2Fprofile& 
redirect_uri=https%3A%2F%2Foauth2.example.com%2Foauthcallback& 
response_type=token& 
client_id=xxx 

我不知道把什麼redirect_uri，以及scope和state。我想訪問我可以讀取和寫入的電子表格。閱讀似乎很容易，我可以做一個GET請求並閱讀，但寫作需要一個令牌。我試着在OAuth 2.0 Playground上玩它。我點擊了一些按鈕並得到了一個標記，然後我用郵遞員試了一下，它可以工作，我可以寫入電子表格。唯一的問題是令牌過期，我不確定如何在每次我想寫入時請求令牌。或者有沒有辦法得到一個不會過期的令牌？請讓我知道是否有任何我可以提供的。幾天來我一直在嘗試很多東西，但似乎無法使其發揮作用。我也找不到任何可以幫助我的東西。

Answer 1

如何訪問電子表格API？

首先，檢查該documentation關於如何正確使用谷歌API表驗證您的項目，或本link顯示如何訪問使用OAuth 2，它包括谷歌在這裏API如何refresh the access token的步驟。

要爲redirect_uri放置什麼，以及範圍和狀態？

如果你不知道把什麼redirect_uri，scope和state，你可以瞭解每個人的，你需要通過下OAuth 2.0 for Client-side Web Applications檢查Forming the URL他們傳遞的意義和價值。

有沒有辦法讓一個不過期的令牌？

我認爲沒有不過期的令牌。最好讓你的令牌過期，因爲它會作爲你的安全措施。比方說，如果您的應用程序被黑客攻擊，攻擊者將只有有限的時間訪問您的短期訪問令牌，並且無法重現新的令牌。

欲瞭解更多信息，請查看這些線程：

• Understanding the OAuth Refresh Token Process

• Not receiving Google OAuth refresh token

• How to refresh token with Google API client?