如何在没有外壳访问的服务器上设置谷歌OAuth 2.0?
在没有外壳访问的服务器上设置谷歌OAuth 2.0可以通过以下步骤完成:
- 创建谷歌开发者帐号:首先,您需要在谷歌开发者控制台上创建一个开发者帐号。访问谷歌开发者控制台,使用您的谷歌帐号登录并创建一个新项目。
- 启用谷歌身份验证API:在您的项目中,启用谷歌身份验证API。在控制台的“API和服务”部分中,搜索并启用“谷歌身份验证API”。
- 创建OAuth 2.0凭据:在控制台的“API和服务”部分中,转到“凭据”选项卡,然后点击“创建凭据”。选择“OAuth客户端ID”,填写应用程序的名称和重定向URI。重定向URI是用于接收授权码的服务器端终点。如果您没有外壳访问服务器,您可以使用本地回调URI(例如http://localhost:8080/callback)。完成后,您将获得客户端ID和客户端密钥。
- 配置服务器端代码:在您的服务器端代码中,您需要使用客户端ID和客户端密钥来配置OAuth 2.0。具体实现方式取决于您使用的编程语言和框架。以下是一个示例代码片段(使用Node.js和Express框架):
const express = require('express');
const { google } = require('googleapis');
const app = express();
const clientId = 'YOUR_CLIENT_ID';
const clientSecret = 'YOUR_CLIENT_SECRET';
const redirectUri = 'YOUR_REDIRECT_URI';
const oauth2Client = new google.auth.OAuth2(
clientId,
clientSecret,
redirectUri
);
app.get('/auth/google', (req, res) => {
const authUrl = oauth2Client.generateAuthUrl({
access_type: 'offline',
scope: ['https://www.googleapis.com/auth/userinfo.email']
});
res.redirect(authUrl);
});
app.get('/auth/google/callback', async (req, res) => {
const { code } = req.query;
const { tokens } = await oauth2Client.getToken(code);
oauth2Client.setCredentials(tokens);
// 在这里可以使用访问令牌调用谷歌API
res.send('授权成功!');
});
app.listen(8080, () => {
console.log('服务器已启动,监听端口8080');
});请注意,上述代码仅为示例,您需要根据自己的需求进行适当的修改。
- 运行服务器:将服务器端代码部署到您的服务器上,并运行服务器。确保您的服务器可以通过指定的重定向URI进行访问。
- 进行身份验证:通过访问
/auth/google端点,您将被重定向到谷歌登录页面进行身份验证。一旦您成功登录并授权访问权限,您将被重定向回指定的重定向URI,并收到一个授权码。 - 获取访问令牌:在服务器端的
/auth/google/callback端点中,您可以使用授权码交换访问令牌。一旦您获得访问令牌,您可以使用它来调用谷歌API。
相关·内容
我有一个不提供外壳访问的网络主机,我必须在我的网站上提供‘登录到谷歌’。有没有一种不需要在服务器上安装任何东西就可以安装OAuth 2.0的方法?
浏览 7提问于2017-01-19得票数 0
1回答
android/sign-in https://developers.google.com/identity/sign-in/android/backend-auth .requestIdToken(getString(R.string.server_client_id))但<
浏览 3提问于2016-02-10得票数 2
回答已采纳
1回答
尝试使用谷歌翻译API。在凭证中有: 1) API 2) OAuth 2.0客户端ID 3)服务帐户密钥
现在我脑子里乱七八糟。我做过一个客户。我只是无法忍受他们的系统。
浏览 5提问于2017-10-21得票数 0
回答已采纳
但无法理解如何在React原住民中实现文档上传器。我已经获得了API key,但是有一种叫做YOUR_ACCESS_TOKEN的东西,在所有这些之间,我被困住了。请给我一些参考资料,包括驱动器API调用或api_key & ACCESS_TOKEN的代码/场景。Accept: application/json' \--data '{}' \
--compressed
浏览 5提问于2020-04-23得票数 0
我是一个新的使用的蜜蜂我正在尝试登录到我在url的谷歌帐户- "“。我在Basic Auth中提供了我的Basic Auth,并尝试了GET and POST。如果也为不同类型的Auth提供@示例,将会很有帮助。
浏览 6提问于2014-12-19得票数 11
我正在编写一个独立的Google脚本,它将查询Youtube Reports并在我的视频上返回分析。当我使用一个用于管理Youtube频道的Google+页面在Apps脚本中进行身份验证时,Apps脚本一直要求我授权该脚本进行脱机访问。当我用我的个人gmail帐户在一个新的脚本项目中尝试同样的事情时,一切都很好。不过,这样做有问题。当我通过我自己的帐户查询Youtube.Channels.list时,我没有得到我拥有
浏览 3提问于2016-04-07得票数 1
回答已采纳
对于用户访问和身份验证,我必须在整个应用程序(如Servlet)中维护会话,谷歌计划使用.I OAuth 2.0。
如何在我的申请中申请?任何其他可用的OAuth 2.0库。请建议一下?
浏览 2提问于2013-10-08得票数 1
我基于本教程实现了Google登录:error: [invalid_token_response] An error occurred while attempting to retrieve the OAuth2.0 Access Token Response: I/O error on POST request for "https://www.googleapis.com/oauth2&#x
浏览 3提问于2019-12-30得票数 0
回答已采纳
1回答
我刚接触OAuth,很难理解它背后的工作流程。
据我所知,当我尝试通过OAuth验证凭据时,我会向登录服务器发送一个请求,它会接管并让用户登录到站点本身。如果凭据有效,则访问OAuth请求的回调URL,并将令牌附加到该回调URL。此令牌必须与所有将来的HTTP请求一起传递到服务器,并用作用户凭据的验证。我感到困惑的是,如何使此过程适用于没有服务器的</em
浏览 3提问于2012-05-15得票数 0
回答已采纳
我正在寻找的是一个图书馆,将帮助我管理社会登录。我知道在哪里可以找到各个API。很高兴知道是否有一个与之合并的项目(facebook/twitter/Google)。
最好使用PHP,文档简单。
浏览 0提问于2014-03-28得票数 1
回答已采纳
1回答
如何将Google项目与帐户连接
、、、、
我想要创建Python项目,从某个页面获取的数据。
在中给我的用户添加访问权限就足够了吗?以及如何在远程服务器上的<
浏览 4提问于2017-10-25得票数 1
我对oauth2和OIDC有点困惑。那么,当前使用oauth2 (没有OIDC)的API是如何工作的呢?在移动应用get的oauth2访问
浏览 1提问于2018-04-28得票数 1
有人能告诉我如何在Restlet (2.2或2.1.1)上实现OAuth2.0服务器的任何适当教程或示例吗?我找到的唯一类似于教程的东西是,但还不要太兴奋,因为框架中的代码似乎比本教程更新得更频繁。除了上面提到的文章外,谷歌上似乎几乎完全没有任何有用的搜索结果。肯定有人知道这一点,并且在Restlet上使用OAuth</
浏览 1提问于2013-01-23得票数 0
回答已采纳
1回答
我想实现一个OAuth2服务器(技术并不重要)。关于一种方法,我有一个问题:
假设我有一个OAuth2服务器,它提供access_tokens和refresh_tokens。我的用户将通过谷歌和Facebook这样的OAuth2提供商登录。当外部提供者给我的应用程序一个OK签名时,我想存储用户名和电子邮件。之后,我的应用程序就知道了用户,我的服务器提供了一个access_token
浏览 3提问于2014-11-07得票数 0
回答已采纳
那段视频我会上传到youtube上。当用户在我的web应用程序中注册后,他就可以查看我上传的视频或我频道中的视频。有什么建议吗?
浏览 0提问于2016-08-01得票数 1
1回答
使用Google认证用户
、、、、
我很难了解如何在REST服务中验证用户身份。我计划使用谷歌登录(即在Android上)。我不太清楚如何在我的服务器上验证用户。我的理解是,用户将登录,从Google获得某种令牌,然后将该令牌随他的请求发送到我的服务器,我将使用它来验证他的身份。然而,根据我所读到的,用户将在JWT (json令牌)中对他们的请求进行编码,然后我将使用它来验证他们<
浏览 3提问于2014-07-14得票数 0
回答已采纳
这些天我一直在尝试学习一些服务器端框架。我不是oauth2专家,但我和一个团队一起使用过api。他们给了我一个使用资源所有者凭证访问的授权,密码是grant_type,密码是client_id和client_secret。我可以同时登录多个浏览器。因为我已经尝试过sails js oauth 2和laravel passport oauth2。我搞糊涂了。他们两个都使用grant_type密码撤销我的旧access_token。使用grant_type密码的</
浏览 12提问于2016-09-07得票数 1
回答已采纳
1回答
我尝试使用google API php库PHP进行oauth,官方代码如下:$client->setAuthConfig('client_secrets.json/oauth2callback.php');
但我发现下载的'client_secrets.json‘已经包含redirectURI,而且我发现应用程序中的oauth可以在不调用$client->setRedirectUri
浏览 0提问于2018-07-05得票数 0
1回答
在有限的Google CardDAV文档中,中提到了以下内容
客户端应用程序必须使用HTTPS,并且必须为用户的Google提供OAuth 2.0身份验证。CardDAV服务器将不会对请求进行身份验证,除非通过HTTPS对OAuth帐户进行OAuth 2.0身份验证,并且您的应用程序是在DevConsole上注册的。但是,在使用OAuth 2.0时,需要指定哪些
浏览 6提问于2017-07-07得票数 1
回答已采纳
这些rest端点需要安全性,我想使用Oauth2来实现它。我正在查看本教程,但我不认为这正是我想要的
浏览 1提问于2019-08-13得票数 6
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
