Возможно ли обновить токен Google Api, когда у меня есть предыдущий токен обновления и токен доступа с использованием чистого php, без библиотеки Google Api? Я храню в базе данных, многие пользователи обновляют и получают доступ к токенам.Google Api, как я могу обновить токен пользователя, когда у меня есть токен доступа и предыдущий токен обновления
Я использую URL с этого адреса:
https://developers.google.com/identity/protocols/OAuth2WebServer?hl=en#creatingcred
и используя этот адрес:
https://accounts.google.com/o/oauth2/v2/auth?
scope=email%20profile&
state=security_token%3D138r5719ru3e1%26url%3Dhttps://oa2cb.example.com/myHome&
redirect_uri=https%3A%2F%2Foauth2-login-demo.appspot.com%2Fcode&,
response_type=code&
client_id=812741506391.apps.googleusercontent.com
Все время я перенаправлены куда-то, а не получение новых access token. Но почему я должен положить redirect_uri?
Кроме того под моим менеджером API Google в разделе Credential У меня есть некоторые Client ID и Client secret но Client ID1076711322609-s9mrrfp3t8gto2qkrj4ud3jjhr3rr0ph.apps.googleusercontent.com отличается, чем это один client_id=812741506391.apps.googleusercontent.com Почему?
Итак, вопрос в том, как я могу получить доступ к конечным точкам пользователей Google с помощью токенов доступа и обновлять эти токены каждый час, используя PHP (вызовы REST) без каких-либо подсказок, логинов и паролей. Возможно ли это?
Должен ли я использовать приложение ClientId и приложение ClientSecret или пользователь ClientId и пользователь ClientSecret? – ssuperczynski
Есть ли разница? Используйте идентификатор клиента и секретируйте то, что используется для создания refreshtoken. – DaImTo
У вас было правильно, я использовал неправильный 'refresh_token'. В Google API игровая площадка 'refresh_token' может отличаться от того, что обновление и доступ к токену к вашему приложению – ssuperczynski