1. Trang chủ
  2. Câu hỏi và trả lời
  3. Làm thế nào để tôi nhận được một thẻ truy cập sử dụng UrlFetchApp với GAS

Làm thế nào để tôi nhận được một thẻ truy cập sử dụng UrlFetchApp với GAS

2012-06-16 34 views
5

Tôi đang học cách sử dụng các thiết bị đầu cuối REST với Google Apps Script (GAS) và muốn có mã thông báo truy cập giống như ví dụ hereLàm thế nào để tôi nhận được một thẻ truy cập sử dụng UrlFetchApp với GAS

Tôi đang sử dụng Google Sites, đây là kịch bản

function doGet(e) { 
    var app = UiApp.createApplication().setTitle('test OAuth 2.0'); 

    var mainPanel = app.createVerticalPanel(); 
    app.add(mainPanel); 

    var url = "https://accounts.google.com/o/oauth2/auth" + 
        "?scope=https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/userinfo.profile" + 
        "&state=/profile" + 
        "&redirect_uri=http://<mySite>.com/gas/home/oauth2apis" + 
        "&response_type=token" + 
        "&client_id=812741506391.apps.googleusercontent.com" + 
        "&approval_prompt=force"; 
    Logger.log("encodeURI(url):"+encodeURI(url)); 

    try{ 
    var response = UrlFetchApp.fetch(encodeURI(url)); 
    }catch(e){ 
    Logger.log("caught this:" + e); 
    } 

    Logger.log("Response code:"+response.getResponseCode()); 
    Logger.log("X-Auto-Login Response code:"+response.getHeaders()); 

    var returned = app.createTextArea().setHeight(600).setValue(response.getContentText()); 
    mainPanel.add(returned); 
    return app; 
}

và Logger.log

Response code:200 
X-Auto-Login Response code:({'Cache-control':"no-cache, no-store", Expires:"Mon, 01-Jan-1990 00:00:00 GMT", 'X-XSS-Protection':"1; mode=block", 'Set-Cookie':"GALX=m0d9oxyH-kQ;Path=/;Secure", 'X-Google-Cache-Control':"remote-fetch", Server:"GSE", Pragma:"no-cache", 'X-Content-Type-Options':"nosniff", 'X-Frame-Options':"Deny", 'X-Auto-Login':"realm=com.google&args=service%3Dlso%26continue%3Dhttps%253A%252F%252Faccounts.google.com%252Fo%252Foauth2%252Fauth%253Fresponse_type%253Dtoken%2526scope%253Dhttps%253A%252F%252Fwww.googleapis.com%252Fauth%252Fuserinfo.email%252Bhttps%253A%252F%252Fwww.googleapis.com%252Fauth%252Fuserinfo.profile%2526redirect_uri%253Dhttp%253A%252F%252F<mySite>.com%252Fgas%252Fhome%252Foauth2apis%2526approval_prompt%253Dforce%2526state%253D%252Fprofile%2526client_id%253D812741506391.apps.googleusercontent.com%2526hl%253Den-US%2526from_login%253D1%2526as%253D6991e98fb6d20df3", 'Strict-Transport-Security':"max-age=2592000; includeSubDomains", Date:"Sat, 16 Jun 2012 12:46:26 GMT", Via:"HTTP/1.1 GWA", 'Content-Type':"text/html; charset=UTF-8"})

mySite được ánh xạ và trong dns.

Có vẻ như nó đang cố gắng thực hiện chuyển hướng (điều này có ý nghĩa với tôi với hiểu biết hạn chế về OAuth) nhưng mã trả lại là 200 và chuyển hướng là 302?

Tôi có thể sử dụng urlFetchApp để nhận mã thông báo truy cập không?

Nguồn

2012-06-16 Gary F

Trả lời

11

URL bạn đang cố truy xuất không được truy xuất bởi ứng dụng của bạn-- bạn cần chuyển hướng người dùng cuối đến URL. Sau đó, người dùng cuối cấp khả năng cho ứng dụng của bạn truy cập dữ liệu của họ và sau đó Google sẽ chuyển hướng người dùng quay trở lại ứng dụng của bạn.

Vì tôi không tin rằng Google cung cấp khả năng chạy JavaScript phía máy khách từ Google Apps Script, bạn sẽ muốn sử dụng luồng máy chủ web (mã ủy quyền). Điều này có nghĩa là URL sẽ chứa mã ủy quyền khi người dùng được chuyển hướng trở lại ứng dụng của bạn. Sau đó, bạn thực hiện yêu cầu từ máy chủ đến máy chủ từ Apps Script đến điểm cuối mã thông báo OAuth 2.0 để trao đổi mã ủy quyền cho mã thông báo truy cập OAuth.

Dưới đây là một số mã ví dụ (mà không xử lý lỗi thích hợp, vv .. nhưng nó chạy):

function doGet(e) { 
    var scriptUri = "https://docs.google.com/macros/s/AKfycbzg1LZIqKlKu5f7TtRL4VuleEjExXVCEqH15fI3/exec"; 
    var clientId = "764634415739.apps.googleusercontent.com"; 
    var clientSecret = "XXXXXXX-YYYYYYYYY"; 
    var scope = "https://www.googleapis.com/auth/plus.me"; 


    var app = UiApp.createApplication().setTitle(""); 
    var div = app.createVerticalPanel(); 

    if (e.parameter && e.parameter.code) { 
    var redirectUri = scriptUri; 
    var tokenEndpoint = "https://accounts.google.com/o/oauth2/token"; 

    var postPayload = { 
     "code" : e.parameter.code, 
     "client_id" : clientId, 
     "client_secret" : clientSecret, 
     "redirect_uri" : redirectUri, 
     "grant_type" : "authorization_code" 
    }; 

    var options = { 
     "method" : "post", 
     "payload" : postPayload 
    }; 

    // do a URL fetch to POST the authorization code to google 
    // and get an access token back 
    var response = UrlFetchApp.fetch(tokenEndpoint, options); 
    var tokenData = Utilities.jsonParse(response.getContentText()); 

    // call the Google+ API and get response 
    var plusOptions = { 
     "headers" : { 
     "Authorization" : "Bearer " + tokenData.access_token 
     } 
    }; 
    var plusResponse = UrlFetchApp.fetch(
     "https://www.googleapis.com/plus/v1/people/me", plusOptions); 
    var plusData = Utilities.jsonParse(plusResponse.getContentText()); 

    div.add(app.createLabel(plusData.displayName)); 
    div.add(app.createLabel(plusData.url)); 

    } else { 
    // ask user to go over to Google to grant access 
    var redirectUri = scriptUri; 
    var url1 = "https://accounts.google.com/o/oauth2/auth?client_id=" + clientId + 
     "%26response_type=code" + 
     "%26scope=" + scope + 
     "%26redirect_uri=" + redirectUri; 
    div.add(app.createAnchor('Grant data access at Google',url1)); 
    } 
    app.add(div); 


    return app; 
}

Dưới đây là mã trong hành động: https://docs.google.com/macros/s/AKfycbzg1LZIqKlKu5f7TtRL4VuleEjExXVCEqH15fI3/exec

Nguồn

2012-06-18 05:36:05

+0

!!! Tôi lên. Cảm ơn! –

+0

'e.parameter.code' thực sự sẽ là gì hoặc đại diện? –

Các vấn đề liên quan

 Các vấn đề liên quan