OAuth2を概念的に理解するのに苦労しています。ハンドシェイクプロセス全体について100回読みました。Googleアカウントを使用してアプリにログインできますが、ログインしたら、GoogleのAPIにアクセスする必要があります(ログインしたのと同じアカウントのGoogleスプレッドシートからデータを読み取り、スプレッドシートを:scopeに含めました。戦略readme)。
現在、Omniauthとomniauth-google-oauth2戦略を使用しています。これはうまく機能します。Googleの認証/ログイン画面が表示され、コールバックリンクに戻ると、[omniauth][credentials][token]が保存されています。
そのトークンを使用してGoogleドキュメントでAPIを使用するための最良の方法は何ですか?
これは正しいアプローチですか?
タスクを簡素化するためにGoogleAPIをラップするgemを見つけることができるかもしれません。
私は Oauth2 を「ユーザーのパスワードを取得して、自分のサイトでの存在を確認する方法」と考えています。
したがって、パスワード列を持つ User モデルの代わりに、本質的に、Google を使用して「この男はかっこいい」と言います。
さて、それは API 呼び出しと何の関係があるのでしょうか... 私もそうです。
思い出すと、認証の 20 ミリ秒以上持続する更新トークンがあり、Google の API で許可されていれば、Google ドキュメントにアクセスできます。
そうは言っても、スプレッドシートにアクセスするためにGoogleがトークンとAPIトークンを必要とする場合は、それをセッションに貼り付けます。
しかし、彼らの API がスプレッドシートをスコープに固定するように指示した場合、スプレッドシートを一緒に使用する方法についても何かを伝えなければなりませんか?
Google スプレッドシート Oauth 2.0認証ピースは、フローとともにここにあります。リフレッシュ トークンに関する部分に注意してください。私はそれを調べます。
どこかに保存するように言われていますが、それは私がセッションを選択するか、どこかの db 列を完全に妄想している場合ですが、それが正しいかどうかもわかりません。ここで唾を吐くだけです。
Oauth 2.0 を支援している人々でさえ、概念的に同意していないか理解していないことがわかりました。