最受欢迎

google-api-php-client:无效的客户端机密 JSON 文件

google-api-php-client: Invalid client secret JSON file

本文关键字:机密 JSON 文件 客户端 无效 google-api-php-client | 更新日期: 2023-09-27

似乎最新版本的 google-api-php-client for PHP 与文档不一致 @ https://developers.google.com/drive/web/examples/php

查看 src 代码,我看到它正在下载的 JSON 中查找 setAuthConfigFile() 方法找不到的键:下载的 JSON 中不存在client_secret、已安装、Web redirect_uris(其他? 仅存在private_key_id、private_key、client_email、client_id和类型。

代码和文档似乎非常杂乱无章且不同步......不会是谷歌的第一个。 最近有没有人使用该库让 OAuth 工作?

调用 API 的"服务帐户"和"Web 应用程序"之间存在差异。当您创建一个"服务帐户"时,您将获得上述文件,一个包含private_keyclient_emailclient_id等的JSON文件。

当你创建一个Web应用程序时,你会得到一个client_idclient_secretredirect_uri等。

我建议阅读这些页面以选择您需要的密钥和登录名(在这两个页面上,您都可以找到将其集成到PHP中的示例):

您可以使用 Google API 客户端库 for PHP 创建 Web 使用 OAuth 2.0 授权访问 Google 的服务器应用 蜜蜂属。OAuth 2.0允许用户与 应用程序,同时保留其用户名、密码和其他 信息私密。例如,Web 应用程序可以使用 OAuth 2.0 以获得用户在其 Google 云端硬盘中存储文件的权限。

https://developers.google.com/api-client-library/php/auth/web-app

通常,当应用程序使用服务帐户时 使用 Google API 来处理自己的数据,而不是用户的数据。 例如,使用 Google Cloud 数据存储处理数据的应用程序 持久性将使用服务帐户对其调用进行身份验证 Google Cloud Datastore API。

https://developers.google.com/api-client-library/php/auth/service-accounts

php 库中有一个新功能接近这一点,但不允许设置 sub,所以总是给出授权失败。因此,首先将 src/Google/Client 中的 php 库函数loadServiceAccountJson更新为.php如下所示:

  public function loadServiceAccountJson($jsonLocation, $scopes)
  {
    $data = json_decode(file_get_contents($jsonLocation));
    if (isset($data->type) && $data->type == 'service_account') {
      // Service Account format.
      $cred = new Google_Auth_AssertionCredentials(
          $data->client_email,
          $scopes,
          $data->private_key,
          'notasecret',
          'http://oauth.net/grant_type/jwt/1.0/bearer',
          $data->sub
      );
      return $cred;
    } else {
      throw new Google_Exception("Invalid service account JSON file.");
    }
  }

然后,向服务器身份验证 json 文件中的数据添加一个值 sub:

{
  "private_key_id": "removed",
  "private_key": "-----BEGIN PRIVATE KEY-----'n-----END PRIVATE KEY-----'n",
  "client_email": "removed",
  "client_id": "removed",
  "redirect_uris":[your urls here],
  "type": "service_account",
  "sub": "valid.user@google.domain.com"
}

现在,获取授权:

$credentials = $client->loadServiceAccountJson('serverauth.json',"https://www.googleapis.com/auth/admin.directory.user.readonly");
$client->setAssertionCredentials($credentials);
if ($client->getAuth()->isAccessTokenExpired()) {
    $client->getAuth()->refreshTokenWithAssertion();
}

其中 serverauth.json 是从要使用的服务帐户下载的 JSON 密钥文件,并添加了子行。

最后,创建一个目录实例并查询它:

$service = new Google_Service_Directory($client);
$optParams = array(
        'domain' => 'google.domain.com',
        'orderBy' => 'email',
        'viewType' => 'domain_public',
        'query' => "givenName:'Joe' familyName:'Schmoe Jr'"
);
$results = $service->users->listUsers($optParams);
$users = $results->getUsers();
print_r($users);

我理解你的风险,你对谷歌API有问题。在Google API控制台中,有3种json文件,一种是Web,第二种是服务,最后一种是已安装。您许多人需要使用的选择是已安装,因为您将获得密钥,已安装或其他。

1)"CREDENTIALS_PATH"应指向不存在的文件(在可写路径中)

2) "CLIENT_SECRET_PATH"应指向"ID 客户端 OAuth 2.0"凭据文件,该文件是从 Google 控制台的 API 凭据部分创建和下载的。

对于像您这样的服务器端 php 脚本,在创建"ID 客户端 OAuth 2.0"记录时要注意:在创建向导中,您应该选择"其他"类型的应用程序,而不是"Web"类型。

问候

相关文章:
最新更新
www.56WenDa.com 2012-2023 | php问答网 | php学习