OAuth 2.0 在 php 中使用curl

问题描述 投票:0回答:2

我需要获取 OAuth 2.0 的 access_token 和 refresh_token 来访问 Google API,下面的 php 脚本应返回带有 access_token、refresh_token 的 json,如下所示:

{
  "access_token" : "####",
  "token_type" : "Bearer",
  "expires_in" : 3600,
  "refresh_token" : "####"
}

但是,php 脚本只返回给我这个错误消息:

{
"error" : "invalid_request",
"error_description" : "Client must specify either client_id or client_assertion, not both"
}

我尝试删除 client_secret/client_id 并仅使用 client_id/client_secret,但仍然收到相同的错误。

PHP 脚本

$client_id = '###.apps.googleusercontent.com';
$redirect_uri = 'http://localhost/phpConnectToDB/csv/refreshFusionTable.php';
$client_secret = '###';

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, "https://accounts.google.com/o/oauth2/token");

$code = $_REQUEST['code'];

curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);


curl_setopt($ch, CURLOPT_POSTFIELDS, array(
'code' => $code,
'client_id' => $clientID,
'client_secret' => $clientSecret,
'redirect_uri' => $redirect_uri,
'grant_type' => 'authorization_code'
));

$data = curl_exec($ch);

var_dump($data);

尽管 cmd 中的curl 可以正常工作并返回访问和刷新令牌,没有任何错误。

curl --data "code=###&client_id=###.apps.googleusercontent.com&client_secret=###&redirect_uri=http://localhost/phpConnectToDB/csv/refreshFusionTable.php&grant_type=authorization_code" https://accounts.google.com/o/oauth2/token

我不明白为什么会出现缺少方案错误,尽管 .php 脚本存在并且位于给定路径上。你能帮我吗?

编辑

“redirect_uri 参数值无效:缺少方案”的问题已解决,我只是在 CURLOPT_POSTFIELDS 中将 'redirect_uri' => urlencode($redirect_uri) 替换为 'redirect_uri' => $redirect_uri。

php curl oauth-2.0 google-api http-post
2个回答
16
投票

哇,愚蠢的错误,我应该休息一下。

变量名称不匹配。 我定义:

    $client_id = '###.apps.googleusercontent.com';
    $client_secret = '###';

但这里我使用了不存在的 clientID 和 clientSecret :

    curl_setopt($ch, CURLOPT_POSTFIELDS, array(
    'code' => $code,
    'client_id' => $clientID,
    'client_secret' => $clientSecret,
    'redirect_uri' => $redirect_uri,
    'grant_type' => 'authorization_code'
    ));

已修复且可运行的 PHP 脚本

    $client_id = '###.apps.googleusercontent.com';
    $redirect_uri = 'http://localhost/phpConnectToDB/csv/refreshFusionTable.php';
    $client_secret = '###';

    $ch = curl_init();
    
    curl_setopt($ch, CURLOPT_URL, "https://accounts.google.com/o/oauth2/token");
    
    curl_setopt($ch, CURLOPT_POST, TRUE);
    
    $code = $_REQUEST['code'];

    // This option is set to TRUE so that the response
    // doesnot get printed and is stored directly in
    // the variable
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
    
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    
    curl_setopt($ch, CURLOPT_POSTFIELDS, array(
    'code' => $code,
    'client_id' => $client_id,
    'client_secret' => $client_secret,
    'redirect_uri' => $redirect_uri,
    'grant_type' => 'authorization_code'
    ));

    $data = curl_exec($ch);
    
    var_dump($data);

但我不得不说,谷歌在这里提供了一些误导性的错误消息,因为我没有定义 client_id 也没有定义 client_secret ,错误消息是:

    {
    "error" : "invalid_request",
    "error_description" : "Client must specify either client_id or client_assertion, not both"
    }
0
投票

请告诉我你如何获得 $code。 我知道这是授权码,但我无法获取它。当我执行时,它显示登录区域

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.