需要什么:一个 chrome 扩展,它使用 google ooauth2.0 登录扩展,并使用访问令牌将他的操作数据安全地发送到我的服务器,在那里我从访问令牌获取用户详细信息并保存他的操作,服务器实现在 php.ini 中。
我所做的:使用重定向网址http://www.google.com/robots.txt注册 Google API 访问“Web 应用程序的客户端 ID” ,如http://smus.com/oauth2-chrome-extensions/所述.
基于相同的教程及其代码,我正在扩展中获取用户的访问令牌,并能够将其与数据一起发送到我的服务器..
问题: 1)现在在我的服务器上,我需要从该令牌获取数据..我需要调用https://www.googleapis.com/oauth2/v1/userinfo?access_token=ya29.AHES6ZRCgM2nEI0-25KvlmIuZdSH6DbY1rhj9M4auzF86kHXobOeFA页面但它不起作用.. 2) 当我点击 chrome 中的检查弹出窗口时,我可以看到客户端 ID 和客户端密码,这个密码不应该是安全的吗?
因此,我完全迷失在流程中……访问令牌是否应该采用相同的格式……我什至不确定……如果有人做过类似的事情,请向我推荐一个完整的库,包括客户端和服务器端的工作..
PS 由于谷歌文档现在说 oauth1.0 已被弃用,并将很快被删除..(同时仅在 oauth1.0 中提供所有演示代码..)请不要建议任何 oauth1.0 库..