API Календаря Google - PHP - PullRequest
Новая
       95

API Календаря Google - PHP

2 голосов
/ 17 июня 2020

В настоящее время я использую Google Calendar API для веб-приложения. Однако каждый час мне предлагают ссылку для подтверждения доступа к быстрому запуску. Кто-нибудь знает, как это исправить?

Подробности:

  • Я создал новый идентификатор gmail: redu@gmail.com
  • redu@gmail.com имеет связанный календарь
  • Мое веб-приложение на основе php должно выполнять следующие действия с календарем:
  • Создавать новый календарь для каждого зарегистрированного пользователя (как дополнительный календарь для redu@gmail.com)
  • Создайте событие для зарегистрированного пользователя и добавьте другого зарегистрированного пользователя в качестве приглашенного

Я безуспешно пытался использовать OAUTH и сервисные учетные записи. Любая помощь приветствуется.

Ниже приведен код, который создает объекты Google_Client и Srvice с использованием учетных данных учетной записи службы 

function __construct()
    {
        Service account based client creation. 
        $this->client = new Google_Client();
        $this->client->setApplicationName("Redu");
        $this->client->setAuthConfig(CREDENTIALS_PATH);
        $this->client->setScopes([SCOPES]);
        $this->client->setSubject('redu@gmail.com');
        $this->client->setAccessType('offline');

        $this->service = new Google_Service_Calendar($this->client);
     }

Когда я пытаюсь использовать объект $ service для создания календаря или создания событие Я получаю сообщение об ошибке о том, что разрешения для всего домена не настроены. Однако, когда я создал учетную запись службы, я включил делегирование всего домена.

EDIT:

Ниже приведен мой код для создания Google_Client с помощью ключа учетной записи службы и использования клиента для создания нового календаря для redu@gmail.com. Обратите внимание, что я предоставил доступ к календарю redu@gmail.com пользователю reduservice@subtle-breaker-280602.iam.gserviceaccount.com и установил разрешение «Управление изменениями и управление совместным доступом». Ошибка, которую я получаю, находится под кодом: 

require (__DIR__.'/../../../vendor/autoload.php');
define('CREDENTIALS_PATH', __DIR__ . '/redu_service_account_credentials.json');
define('SCOPES', Google_Service_Calendar::CALENDAR);

function createNewCalendar($userName) {
    //Service account based client creation. 
    $client = new Google_Client();
    $client->setApplicationName("REdu");
     // path to the credentials file obtained upon creating key for service account
    $client->setAuthConfig(CREDENTIALS_PATH);
    $client->setScopes([SCOPES]);
    $client->setSubject('redu@gmail.com');
    $client->setAccessType('offline');

    $service = new Google_Service_Calendar($client);

    $calendar = new Google_Service_Calendar_Calendar();
    $calendar->setSummary($userName);
    $calendar->setTimeZone('America/Los_Angeles');

    $createdCalendar = $service->calendars->insert($calendar);

    // Make the newly created calendar public
    $rule = new Google_Service_Calendar_AclRule();
    $scope = new Google_Service_Calendar_AclRuleScope();

    $scope->setType("default");
    $scope->setValue("");
    $rule->setScope($scope);
    $rule->setRole("reader");

    // Make the calendar public
    $createdRule = $service->acl->insert($createdCalendar->getId(), $rule);
    return $createdCalendar->getId();
}

ОШИБКА: 

Fatal error: Uncaught exception 'Google_Service_Exception' with message '{
  "error": "unauthorized_client",
  "error_description": "Client is unauthorized to retrieve access tokens using this method, or client not authorized for any of the scopes requested."
}'

1 Ответ

0 голосов
/ 17 июня 2020

OAUTH2 и сервисные аккаунты

Oauth2 и сервисные аккаунты - это разные вещи. Вы используете oauth2, если пытаетесь получить доступ к данным пользователя. Окно согласия, о котором вы упомянули, будет подпирать и запрашивать разрешение для вашего приложения на доступ к их данным.

С другой стороны, учетные записи служб - это фиктивные пользователи, которые могут быть предварительно одобрены для доступа к данным, контролируемым вами разработчиком. Вы можете предоставить общий доступ к календарю учетной записи службы, предоставив ей доступ к этому календарю; ее не нужно будет аутентифицировать так же, как и пользователю.

Учетная запись службы никогда не будет всплывать и запрашивать доступ снова.

Пример Oauth2 с токеном refre sh.

Проблема в том, что срок действия вашего токена доступа истекает. Если он истечет, пользователю потребуется снова предоставить вашему приложению доступ к своим данным. Чтобы избежать этого, мы используем токен refre sh и сохраняем его в переменной сеанса, и по истечении срока действия acces мы просто запрашиваем новый.

Обратите внимание, как я запрашиваю $client->setAccessType("offline");, это даст мне refre sh token.

переменные сеанса теперь настроены для хранения этих данных 

    $_SESSION['access_token'] = $client->getAccessToken();
    $_SESSION['refresh_token'] = $client->getRefreshToken();

Затем я могу проверить, истек ли токен доступа, если так что я refre sh it 

 if ($client->isAccessTokenExpired()) {             
            $client->fetchAccessTokenWithRefreshToken($client->getRefreshToken());
            $client->setAccessToken($client->getAccessToken());   
            $_SESSION['access_token'] = $client->getAccessToken();                
        }

oauth2callback. php

    require_once __DIR__ . '/vendor/autoload.php';
    require_once __DIR__ . '/Oauth2Authentication.php';
    
    // Start a session to persist credentials.
    session_start();
    
    // Handle authorization flow from the server.
    if (! isset($_GET['code'])) {
        $client = buildClient();
        $auth_url = $client->createAuthUrl();
        header('Location: ' . filter_var($auth_url, FILTER_SANITIZE_URL));
    } else {
        $client = buildClient();
        $client->authenticate($_GET['code']); // Exchange the authencation code for a refresh token and access token.
        // Add access token and refresh token to seession.
        $_SESSION['access_token'] = $client->getAccessToken();
        $_SESSION['refresh_token'] = $client->getRefreshToken();    
        //Redirect back to main script
        $redirect_uri = str_replace("oauth2callback.php",$_SESSION['mainScript'],$client->getRedirectUri());    
        header('Location: ' . filter_var($redirect_uri, FILTER_SANITIZE_URL));
    }

Аутентификация. php

require_once __DIR__ . '/vendor/autoload.php';
/**
 * Gets the Google client refreshing auth if needed.
 * Documentation: https://developers.google.com/identity/protocols/OAuth2
 * Initializes a client object.
 * @return A google client object.
 */
function getGoogleClient() {
    $client = getOauth2Client();

    // Refresh the token if it's expired.
    if ($client->isAccessTokenExpired()) {
        $client->fetchAccessTokenWithRefreshToken($client->getRefreshToken());
        file_put_contents($credentialsPath, json_encode($client->getAccessToken()));
    }
return $client;
}

/**
 * Builds the Google client object.
 * Documentation: https://developers.google.com/identity/protocols/OAuth2
 * Scopes will need to be changed depending upon the API's being accessed.
 * Example:  array(Google_Service_Analytics::ANALYTICS_READONLY, Google_Service_Analytics::ANALYTICS)
 * List of Google Scopes: https://developers.google.com/identity/protocols/googlescopes
 * @return A google client object.
 */
function buildClient(){
    
    $client = new Google_Client();
    $client->setAccessType("offline");        // offline access.  Will result in a refresh token
    $client->setIncludeGrantedScopes(true);   // incremental auth
    $client->setAuthConfig(__DIR__ . '/client_secrets.json');
    $client->addScope([YOUR SCOPES HERE]);
    $client->setRedirectUri(getRedirectUri());  
    return $client;
}

/**
 * Builds the redirect uri.
 * Documentation: https://developers.google.com/api-client-library/python/auth/installed-app#choosingredirecturi
 * Hostname and current server path are needed to redirect to oauth2callback.php
 * @return A redirect uri.
 */
function getRedirectUri(){

    //Building Redirect URI
    $url = $_SERVER['REQUEST_URI'];                    //returns the current URL
    if(strrpos($url, '?') > 0)
        $url = substr($url, 0, strrpos($url, '?') );  // Removing any parameters.
    $folder = substr($url, 0, strrpos($url, '/') );   // Removeing current file.
    return (isset($_SERVER['HTTPS']) ? "https" : "http") . '://' . $_SERVER['HTTP_HOST'] . $folder. '/oauth2callback.php';
}


/**
 * Authenticating to Google using Oauth2
 * Documentation:  https://developers.google.com/identity/protocols/OAuth2
 * Returns a Google client with refresh token and access tokens set. 
 *  If not authencated then we will redirect to request authencation.
 * @return A google client object.
 */
function getOauth2Client() {
    try {
        
        $client = buildClient();
        
        // Set the refresh token on the client. 
        if (isset($_SESSION['refresh_token']) && $_SESSION['refresh_token']) {
            $client->refreshToken($_SESSION['refresh_token']);
        }
        
        // If the user has already authorized this app then get an access token
        // else redirect to ask the user to authorize access to Google Analytics.
        if (isset($_SESSION['access_token']) && $_SESSION['access_token']) {
            
            // Set the access token on the client.
            $client->setAccessToken($_SESSION['access_token']);                 
            
            // Refresh the access token if it's expired.
            if ($client->isAccessTokenExpired()) {              
                $client->fetchAccessTokenWithRefreshToken($client->getRefreshToken());
                $client->setAccessToken($client->getAccessToken()); 
                $_SESSION['access_token'] = $client->getAccessToken();              
            }           
            return $client; 
        } else {
            // We do not have access request access.
            header('Location: ' . filter_var( $client->getRedirectUri(), FILTER_SANITIZE_URL));
        }
    } catch (Exception $e) {
        print "An error occurred: " . $e->getMessage();
    }
}
?>

код для учетная запись службы

Файлы учетных данных разные, не путайте их. 

function getServiceAccountClient() {
try {   
    // Create and configure a new client object.        
    $client = new Google_Client();
    $client->useApplicationDefaultCredentials();
    $client->addScope([YOUR SCOPES HERE]);
    return $client;
} catch (Exception $e) {
    print "An error occurred: " . $e->getMessage();
}

}

Ошибка

Клиент не авторизован для получения доступа токены, использующие этот метод, или клиент не авторизован ни для одной из запрошенных областей.

Существует два типа клиентов: клиенты Oauth2 и клиенты учетной записи службы. Загружаемый файл. json отличается для каждого клиента. Как и код, который вы будете использовать для каждого клиента. Вы не можете поменять местами этот код.

Ошибка. Вы получаете статистику о том, что клиент, который вы используете, не может использоваться для кода, который вы используете. Попробуйте еще раз загрузить секрет клиента. json для учетной записи службы.,

...