3

我正在使用 authlib https://github.com/lepture/authlib获取用户对其数据的身份验证,因此每日离线调度程序可以代表用户下载一些数据。

我首先注册客户端:

google = oauth.register(
    'google',
    client_id = '***',
    client_secret = '***',
    access_token_url = "https://www.googleapis.com/oauth2/v4/token", 
    access_token_params = None,
    authorize_url = "https://accounts.google.com/o/oauth2/v2/auth",
    authorize_params = None,
    api_base_url = 'https://googleapis.com/oauth2/v1/',
    client_kwargs={'scope': 'https://www.googleapis.com/auth/doubleclickbidmanager'}
)

在稍后阶段,我使用以下方法检索令牌:

token = oauth.google.authorize_access_token()

当我打印令牌时,我看到 Google 没有返回我需要存储在数据库中以供离线使用的刷新令牌:

{'access_token': '***', 'expires_in': 3599, 'scope': 'https://www.googleapis.com/auth/doubleclickbidmanager', 'token_type': 'Bearer', 'expires_at': 1591750317}

我可以更改使用 access_type = offline 注册客户端的方式,以便让 Google 知道我也需要刷新令牌吗?如何获取和存储刷新令牌?

4

1 回答 1

5

这是添加access_type到授权端点的解决方案:

google = oauth.register(
    'google',
    # ...
    authorize_params={'access_type': 'offline'},
)

使用它authorize_params来将额外的参数传递给 authorize_url。

于 2020-06-10T05:47:21.607 回答