Вам необходимо использовать cURL (или аналогичную библиотеку), так как ваш сервер напрямую связывается с Google для обмена кодом доступа. Ваши пользователи не будут видеть ваш секрет, так как cURL делает запрос с вашего конца. cURL затем позволит вам принять ответ, который возвращается, и извлечь и извлечь токен доступа, который вы затем отправите в заголовке каждого запроса в API Google Analytics (или, если у вас установлен параметр access_type в офлайн-режиме, вы будете способный извлечь токен обновления). Код может выглядеть примерно так (портной для ваших конкретных потребностей):
function get_oauth2_token($code) {
global $client_id;
global $client_secret;
global $redirect_uri;
$oauth2token_url = "https://accounts.google.com/o/oauth2/token";
$clienttoken_post = array(
"code" => $code,
"client_id" => $client_id,
"client_secret" => $client_secret,
"redirect_uri" => $redirect_uri,
"grant_type" => "authorization_code"
);
$curl = curl_init($oauth2token_url);
curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_POSTFIELDS, $clienttoken_post);
curl_setopt($curl, CURLOPT_HTTPAUTH, CURLAUTH_ANY);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
$json_response = curl_exec($curl);
curl_close($curl);
$authObj = json_decode($json_response);
if (isset($authObj->refresh_token)){
//refresh token only granted on first authorization for offline access
//save to db for future use (db saving not included in example)
global $refreshToken;
$refreshToken = $authObj->refresh_token;
}
$accessToken = $authObj->access_token;
return $accessToken;
}
С этим маркером доступа возвращаемого, вы можете сделать ваши API вызовы.
Ваш URL должен быть 'https://accounts.google.com/o/oauth2/token?code= {КОД} & client_id = {ID} & client_secret = {SECRET} & redirect_uri = {REDIRECTURL} & grant_type = authorization_code' – paolo
Понял! Как я могу отправить POST_REQUEST с ним? Я не хочу, чтобы мой клиентский секрет был видимым. –