Adwords API にアクセスするスタンドアロン アプリケーションを作成しています。oauth2 認証と承認は正常に機能します。
私の問題は、リフレッシュトークンをテキストファイルに保存し、次回アプリを実行して資格情報を復元するときに直接使用したいということです。リフレッシュトークンは 14 日間有効である必要があるため、アクセス資格情報を復元することは非常に有効です。
うまくいく例は見つかりませんでした。誰か助けてくれませんか?
質問する
966 次
1 に答える
0
はrefresh token認証トークンと大差ありません。
OAuth2.0には、サーバーへのアクセスに使用できるフローがいくつかあります。一般的な (そして最も保存されている)フローは、いわゆる認証コード フロー(詳細情報はこちら) です。
そこで、アプリケーションは、ユーザーがアプリケーションを使用したいときに初めて認可サーバーに要求します。authorization codeユーザーはauthorization code、ログインしてアプリケーションにサービスへのアクセスを許可すると、Web サイトを介してそれを取得します。アプリケーションは、このコードを認可サーバーに送信して、最初のものaccess token(および) を取得しrefresh tokenます。を送信する必要があるのは同じrefresh tokenサーバーです。
さて、あなたの場合のサーバーの uri が正確にはわかりませんが、これはサーバーに送信できるPOST要求の例です。
POST /o/oauth2/token HTTP/1.1
Host: accounts.google.com
Content-Type: application/x-www-form-urlencoded
client_id=YOUR_CLIENT_ID_HERE&
client_secret=YOUR_CLIENT_SECRET_HERE&
refresh_token=THE_REFRESH_TOKEN_HERE&
grant_type=refresh_token
リクエストが有効な場合、サーバーは新しいAccess Token. ここでは、お客様が行うことができる特定のリクエストに関する詳細情報を見つけることができます。
すべてのトークン (アクセス トークンと更新トークン) を保存する必要があることに注意してください。これを行う最善の方法は、暗号化して保存し、トークンを送信するときにPOST要求とhttpsのみを使用することです。しかし、これはあなたの質問ではありませんでした。
これについてお役に立てれば幸いです。
于 2013-03-27T23:36:56.487 に答える