首頁猿問將Google...

將Google oauth2與Go一起使用

Go

互換的青春 2021-03-30 17:14:46

我正在使用Go，并且想使用Google API。從文檔中，我找到了以下示例：// Your credentials should be obtained from the Google// Developer Console (https://console.developers.google.com).conf := &oauth2.Config{ ClientID: "YOUR_CLIENT_ID", ClientSecret: "YOUR_CLIENT_SECRET", RedirectURL: "YOUR_REDIRECT_URL", Scopes: []string{ "https://www.googleapis.com/auth/bigquery", "https://www.googleapis.com/auth/blogger", }, Endpoint: google.Endpoint,}// Redirect user to Google's consent page to ask for permission// for the scopes specified above.url := conf.AuthCodeURL("state")fmt.Printf("Visit the URL for the auth dialog: %v", url)// Handle the exchange code to initiate a transport.tok, err := conf.Exchange(oauth2.NoContext, "authorization-code")if err != nil { log.Fatal(err)}client := conf.Client(oauth2.NoContext, tok)client.Get("...")我有兩個(gè)問題：什么是redirect_url？在開發(fā)者控制臺(tái)中，我可以獲取client_id和，my client_secret但是我不知道是什么redirect_url。在哪里可以找到它？什么是authorization_code？在哪里可以找到它？謝謝

查看完整描述

1 回答

開心每一天1111

TA貢獻(xiàn)1836條經(jīng)驗(yàn) 獲得超13個(gè)贊

OAuth的工作方式是

1）您向供應(yīng)商（在本例中為Google）注冊了應(yīng)用程序，當(dāng)您進(jìn)行注冊時(shí)，您將收到一個(gè)ApplicationID（或clientID）和一個(gè)密鑰。此ApplicationID是您在Google應(yīng)用程序世界中的應(yīng)用程序的唯一ID。

2）當(dāng)您要求用戶通過google進(jìn)行身份驗(yàn)證時(shí)，您將使用ApplicationID和重定向URL將用戶重定向到Google身份驗(yàn)證頁面。請注意，此處的重定向URL是您的頁面。

3）一旦用戶對自己進(jìn)行身份驗(yàn)證并向您的應(yīng)用程序提供授權(quán)，則google會(huì)使用代碼將用戶重定向到您的重定向URL。

4）您可以將此代碼視為整個(gè)身份驗(yàn)證會(huì)話的標(biāo)識符

5）現(xiàn)在，用戶已通過身份驗(yàn)證，但是google如何知道您傳遞的ApplicationID屬于您，并且您不冒充其他人，以確保您必須將在Step3中收到的代碼以及Google會(huì)驗(yàn)證您的身份，并確保您是該應(yīng)用程序的所有者，然后為您提供ApplicationId和密鑰，然后它將為您提供承載身份驗(yàn)證令牌和刷新身份驗(yàn)證令牌。

6）現(xiàn)在，身份驗(yàn)證和授權(quán)已完成，對于API調(diào)用，您可以使用承載令牌進(jìn)行授權(quán)，當(dāng)承載令牌過期時(shí)，您可以使用刷新令牌來獲取新的承載令牌。

希望這可以幫助

反對回復(fù) 2021-04-19