0

我正在尝试通过 Google 的服务帐户身份验证来验证我的服务器应用程序,但由于某种原因,它只是没有通过。

API 控制台中,我已经创建了项目,启用了我需要的服务(Admin SDK),并创建了一个服务帐户和 Web 应用程序 API 访问。

当我使用 Web 应用程序访问凭据时,我能够验证和检索用户记录。但是使用服务帐户身份验证会不断给我一个登录要求的消息。

"error": { "errors": [ { "domain": "global", "reason": "required", "message": "Login Required", "locationType": "header", "location": "Authorization" } ], "code": 401, "message": "Login Required" }

我忘了补充,我正在使用 PHP 客户端库进行测试。

public function init() {
  $client = new Google_Client();

  if (isset($_SESSION['access_token'])) {
    $client->setAccessToken($_SESSION['access_token']);
  }

  $key = file_get_contents(App::SERVICE_KEY_FILE);
  $client->setAssertionCredentials(new Google_AssertionCredentials(
      App::SERVICE_ACCOUNT_NAME,
      App::SERVICE_API_SCOPES,
      $key)
  );

  $client->setClientId(App::SERVICE_CLIENT_ID);
  debug($client, 'CLIENT');

  if ($client->getAccessToken()) {
    $this->access_token = $_SESSION['access_token'] = $client->getAccessToken();
    debug($_SESSION['access_token'], 'TOKEN');
  } else {
    debug('NO TOKEN');
  }
  $this->client = $client;
}

如您所见,代码与 Google 示例基本相同。我错过了一个额外的步骤吗?

最后一件事,当我使用 Web 应用程序进行身份验证然后访问我的服务帐户脚本时,服务帐户脚本可以获取 Web 应用程序脚本的会话并推送用户记录检索。这是否意味着 Admin SDK API 明确需要通过 Web 应用身份验证进行用户交互?

4

1 回答 1

0

我没有选择服务帐户,而是选择使用已安装的应用程序 API 访问。

这个 ruby​​ gem 实际上帮助我解决了这个问题 - https://github.com/evendis/gmail_cli
我在控制台上玩它,只是按照自述文件中的授权步骤,发现安装的应用程序在做服务器时更简单管理应用程序。

作为一个新手,我想我错过了刷新令牌在整个过程中发挥的重要作用。通过已安装的应用程序方法帮助我弄清楚了这一点。

我的配置文件现在包含客户端 ID、客户端密码、api 范围、重定向 uri、授权码和刷新令牌;我的初始化代码现在看起来像:

public function init() {
  $client = new Google_Client();

  $client->setClientId(App::CLIENT_ID);
  $client->setClientSecret(App::CLIENT_SECRET);
  $client->setScopes(App::API_SCOPES);
  $client->setRedirectUri(App::REDIRECT_URI);

  if (!$client->getAccessToken()) {
    $client->refreshToken(App::REFRESH_TOKEN);
  }
  $this->access_token = $client->getAccessToken();
  $this->client = $client;
}
于 2013-08-20T09:01:50.807 回答