我正在尝试制作一个服务器应用程序来定期从我自己的 GA 帐户中提取 Google Analytics 数据。请注意,它是访问我自己的数据的个人服务器端应用程序,即没有最终用户访问此应用程序。
因此,我在Google API Console中将我的应用程序注册为Service Application,它给了我一个Client ID和一个Private Key。据我了解,服务应用程序不使用应用程序密钥和重定向 URL,因为在此服务器到服务器身份验证流程中没有最终用户。事实上,Google API 控制台没有给我任何秘密,也没有提示我输入重定向 URL。
不幸的是,我不知道如何在Google 的 PHP Client API中验证我的服务应用程序。有大量关于通过最终用户验证 Web 应用程序的文档。
Google 的文档表明,可以通过使用 private key 签署 JWT 请求来验证服务器到服务器的身份。我只是不知道如何在 PHP 客户端 API 中进行操作(尽管我已经浏览了源代码,并且肯定有一个脚本可以使用私钥对请求进行签名。)
我在这里错过了什么吗?如何使用我的私钥和 Google PHP 客户端 API 对服务应用程序执行身份验证?
为清晰起见进行了编辑