我正试图将一个域的所有谷歌应用程序用户的列表放到一个公共PHP网站上(该网站的访问者无需登录或做任何事情)。我对需要发生的事情有基本的了解,但不能完全拼凑起来。在我看来,这不可能像看上去那么难…是吗?
身份验证和授权:我很确定它需要使用OAuth 2.0……但不确定它是需要2条腿还是3条腿 我找到了这个页面,它展示了如何构建一个URL请求来获取所有配置文件(当然,除了PHP之外的所有语言),但我不知道如何实现。http://code.google.com/googleapps/domain/profiles/developers_guide.html 我也尝试过这个例子,但在我输入凭据后,它只给了我401。http://gdatatips.blogspot.com/2008/11/2-legged-oauth-in-php.html 我也不知道需要哪些框架或包含来实现这一点。我试过zend、OAuth.php和一大堆其他的自举。。。但对每个人都在做什么一直感到困惑。 如果有人能帮我概述一下: 一个ELI5(像我5岁一样解释它)的概述将非常感谢。。。我对自己明显的无能感到抱歉,但我已经看了将近一个星期的文章,没有取得任何进展。 提前感谢您提供的任何帮助。
好问题。
您需要实现此处描述的Google OAuth 2.0流程(实验?),因为有人(您)需要授予您的应用程序访问Google应用程序API的初始权限。步骤是:
- 在谷歌上注册您的域名(不记得链接)
- 将浏览器重定向/发送到身份验证url:https://accounts.google.com/o/oauth2/auth,带有适当的请求参数(请参阅第一个链接)。你需要
access_type=offline
,你的范围是https://apps-apis.google.com/a/feeds/user/ - 取回代码,然后交换refresh_token、access_token以及指定access_token何时过期的值。将这些存储在数据库中
- 每当您需要进行API调用时,请检查您的access_token是否已过期,并在必要时刷新,这就是refresh_token的作用。refresh_token是有效的,只要你没有撤销你对应用程序的访问权限
OAuth游乐场帮助很大。祝你好运