Как повторно пройти аутентификацию при обновлении области действия Google Drive API - PullRequest
Новая
       6

Как повторно пройти аутентификацию при обновлении области действия Google Drive API

1 голос
/ 18 июня 2020

У меня есть веб-приложение, у которого есть рабочий доступ к Google Диску (папки TeamDrive). Он работает на WordPress и PHP. Он считывает содержимое диска и отображает папки / файлы и позволяет загружать файлы. Все работает нормально, но теперь мне нужно добавить в него функцию загрузки файлов. Текущая область действия - DRIVE_READONLY, которую необходимо обновить до DRIVE, чтобы разрешить функцию записи (создания файла).

Я изменил область действия на DRIVE везде в коде и добавил область auth / drive на экран согласия OAuth в консоли Google. Однако область в файле учетных данных JSON говорит «https://www.googleapis.com/auth/drive.readonly». И при попытке загрузить файл API Google отвечает с ошибкой «Недостаточно разрешения: у запроса недостаточно областей аутентификации.». Я предполагаю, что проблема в json, и мне нужно будет снова выполнить аутентификацию, чтобы обновить учетные данные до новой области.

Как мне это сделать, если у меня есть приложение, которое запущено и работает в Производство? Мне не удалось найти никаких указаний, как это сделать. Должен ли я сделать это в консоли, войдя в систему с пользователем, который используется в приложении или в интерфейсе командной строки, или как?

Код PHP, и он использует клиент Google API и классы, которые работает нормально при чтении Диска, выполняет поиск по содержимому Диска.

1 Ответ

0 голосов
/ 22 июля 2020

Вам нужно будет запустить код / ​​скрипт из командной строки. Код делает свое дело, когда не может найти файл учетных данных (который вы удалили первым). Когда вы открываете ссылку в браузере и она перенаправляет на URL-адрес, который задается в консоли Google API при создании секретного ключа, вы обнаруживаете, что проверочный код добавлен в конец URL-адреса. Скопируйте и вставьте его в командную строку, и код получит файл учетных данных и сохранит его на жестком диске. 

function getClient()
{
    $client = new Google_Client();
    $client->setApplicationName('Web client file upload');
    $client->setScopes(Google_Service_Drive::DRIVE);
    $client->setAuthConfig('inc/client_secret_xxxxxx.apps.googleusercontent.com.json');
    $client->setAccessType('offline');

    // Load previously authorized credentials from a file.
    $credentialsPath = expandHomeDirectory('inc/credentials_xxxxxx.json');
    if (file_exists($credentialsPath)) {
        $accessToken = json_decode(file_get_contents($credentialsPath), true);
    } else {
        // Request authorization from the user.
        $authUrl = $client->createAuthUrl();
        printf("Open the following link in your browser:\n%s\n", $authUrl);
        print 'Enter verification code: ';
        $authCode = trim(fgets(STDIN));

        // Exchange authorization code for an access token.
        $accessToken = $client->fetchAccessTokenWithAuthCode($authCode);

        // Store the credentials to disk.
        if (!file_exists(dirname($credentialsPath))) {
            mkdir(dirname($credentialsPath), 0700, true);
        }
        file_put_contents($credentialsPath, json_encode($accessToken));
        printf("Credentials saved to %s\n", $credentialsPath);
    }
    $client->setAccessToken($accessToken);

    // Refresh the token if it's expired.
    if ($client->isAccessTokenExpired()) {
        $client->fetchAccessTokenWithRefreshToken($client->getRefreshToken());
        file_put_contents($credentialsPath, json_encode($client->getAccessToken()));
    }
    return $client;
}
...