我有一个RoR应用程序,我正在使用全身份验证对Google进行身份验证,google_oauth2我请求离线访问。
如何使用刷新令牌请求当前访问令牌?此外,当访问令牌不再有效时,如何刷新它?在这种情况下,我不想有任何用户界面,当然假设授权没有被取消。
有关使用 Ruby HTTParty gem 的示例:
其中@auth是 ActiveRecord 记录,用于存储您尝试为其刷新令牌的特定用户的身份验证密钥。
# Refresh auth token from google_oauth2 and then requeue the job.
options = {
body: {
client_id: <YOUR GOOGLE API CLIENT ID HERE>,
client_secret: <YOUR GOOGLE API SECRET KEY HERE>,
refresh_token: @auth.refresh_token,
grant_type: 'refresh_token'
},
headers: {
'Content-Type' => 'application/x-www-form-urlencoded'
}
}
@response = HTTParty.post('https://accounts.google.com/o/oauth2/token', options)
if @response.code == 200
@auth.token = @response.parsed_response['access_token']
@auth.expires_in = DateTime.now + @response.parsed_response['expires_in'].seconds
@auth.save
else
Rails.logger.error("Unable to refresh google_oauth2 authentication token.")
Rails.logger.error("Refresh token response body: #{@response.body}")
end
我在google_oauth2中没有看到任何处理使用刷新令牌获取新access_token的内容,因此看起来您需要直接进行交换。
Google的官方OAuth 2.0文档解释了如何在低级别执行此操作。在服务器端代码中,使用您喜欢的 HTTP 客户端构造如下所示的请求:
POST /o/oauth2/token HTTP/1.1
Host: accounts.google.com
Content-Type: application/x-www-form-urlencoded
client_id=CLIENT_ID&
client_secret=CLIENT_SECRET&
refresh_token=REFRESH_TOKEN&
grant_type=refresh_token
其中CLIENT_ID和CLIENT_SECRET是用于原始身份验证的相同,REFRESH_TOKEN是原始身份验证流中的刷新令牌。如果交换成功,你将在响应中收到一个新的访问令牌,如下所示:
{
"access_token":"1/fFBGRNJru1FQd44AzqT3Zg",
"expires_in":3920,
"token_type":"Bearer",
}
您可以按照此过程在需要时获取新的访问令牌。您可以使用 expires_in 值来估计何时需要新值,也可以在 API 请求响应 401 HTTP 状态时尝试刷新。