我设法用outh2配置了googlespringsecurity5以连接到谷歌。我有能力保存access_token。在我的应用程序的第一步中,我们不请求日历权限。我们不想在晚些时候获得它们。我看到了许多使用webClient、resttemplate的奇怪例子,这些例子已经被弃用了。
我正在寻找一种解决方案,我可以使用access_token和refresh_token为应用程序请求访问日历,然后我可以下载例如事件。
我正在使用reactjs。我希望它能将我重定向到谷歌网站,给我权限,然后在再次点击主页后下载事件。
编辑:答案是:
Credential credential = new Credential(BearerToken.authorizationHeaderAccessMethod());
credential.setAccessToken("your token");
credential.setRefreshToken("your refresh token");
httpTransport = GoogleNetHttpTransport.newTrustedTransport();
client = new com.google.api.services.calendar.Calendar.Builder(httpTransport, JSON_FACTORY, credential)
.setApplicationName(APPLICATION_NAME).build();
Google支持增量授权,因此,如果您在新权限和include_granted_scopes参数设置为true的情况下再次启动OAuth流,则可以将新权限添加到现有授权中。
或者,您可以使用像Xkit这样的托管解决方案来添加这种集成。它为您处理OAuth流(内置增量授权(以及刷新令牌,并与React本地集成。(披露:我在那里工作!(