Google APIクライアントでトークンを更新する方法は？

Question

GoogleアナリティクスAPI（V3）をいじってみましたが、somエラーが発生しました。まず、すべてが正しくセットアップされ、テストアカウントで機能します。しかし、別のプロファイルID（同じGoogle Accont/GAアカウント）からデータを取得しようとすると、403エラーが発生します。奇妙なことは、いくつかのGAアカウントからのデータがデータを返し、他のアカウントがこのエラーを生成することです。

トークンを取り消してもう一度認証しましたが、すべてのアカウントからデータを取得できるようになりました。問題が解決しました？ありません。アクセスキーの有効期限が切れると、同じ問題が再度発生します。

正しく理解できていれば、resfreshTokenを使用して新しいauthenticationTookenを取得できます。

問題は、私が実行すると：

$client->refreshToken(refresh_token_key)

次のエラーが返されます。

Error refreshing the OAuth2 token, message: '{ "error" : "invalid_grant" }'

RefreshTokenメソッドの背後にあるコードを確認し、リクエストを追跡して「apiOAuth2.php」ファイルに戻しました。すべてのパラメーターが正しく送信されます。 grant_typeはメソッド内で「refresh_token」にハードコードされているため、何が問題なのか理解するのは困難です。パラメータ配列は次のようになります。

Array ( [client_id] => *******-uqgau8uo1l96bd09eurdub26c9ftr2io.apps.googleusercontent.com [client_secret] => ******** [refresh_token] => 1\/lov250YQTMCC9LRQbE6yMv-FiX_Offo79UXimV8kvwY [grant_type] => refresh_token )

手順は次のとおりです。

$client = new apiClient(); $client->setClientId($config['oauth2_client_id']); $client->setClientSecret($config['oauth2_client_secret']); $client->setRedirectUri($config['oauth2_redirect_uri']); $client->setScopes('https://www.googleapis.com/auth/analytics.readonly'); $client->setState('offline'); $client->setAccessToken($config['token']); // The access JSON object. $client->refreshToken($config['refreshToken']); // Will return error here

これはバグですか、それとも完全に誤解されていますか？

Uri Weg · Answer

だから私は最終的にこれを行う方法を考え出した。基本的な考え方は、最初に認証を要求したときに取得するトークンがあるということです。この最初のトークンには更新トークンがあります。最初の元のトークンは1時間後に期限切れになります。 1時間後、最初のトークンから更新トークンを使用して、新しい使用可能なトークンを取得する必要があります。 $client->refreshToken($refreshToken)を使用して、新しいトークンを取得します。これを「一時トークン」と呼びます。 1時間後に期限切れになり、更新トークンが関連付けられていないことに注意するため、この一時トークンも保存する必要があります。新しい一時トークンを取得するには、前に使用したメソッドを使用し、最初のトークンのリフレッシュトークンを使用する必要があります。私は以下のコードを添付しましたが、これはugいですが、これは新しいです...

//pull token from database $tokenquery="SELECT * FROM token WHERE type='original'"; $tokenresult = mysqli_query($cxn,$tokenquery); if($tokenresult!=0) { $tokenrow=mysqli_fetch_array($tokenresult); extract($tokenrow); } $time_created = json_decode($token)->created; $t=time(); $timediff=$t-$time_created; echo $timediff."<br>"; $refreshToken= json_decode($token)->refresh_token; //start google client note: $client = new Google_Client(); $client->setApplicationName(''); $client->setScopes(array()); $client->setClientId(''); $client->setClientSecret(''); $client->setRedirectUri(''); $client->setAccessType('offline'); $client->setDeveloperKey(''); //resets token if expired if(($timediff>3600)&&($token!='')) { echo $refreshToken."</br>"; $refreshquery="SELECT * FROM token WHERE type='refresh'"; $refreshresult = mysqli_query($cxn,$refreshquery); //if a refresh token is in there... if($refreshresult!=0) { $refreshrow=mysqli_fetch_array($refreshresult); extract($refreshrow); $refresh_created = json_decode($token)->created; $refreshtimediff=$t-$refresh_created; echo "Refresh Time Diff: ".$refreshtimediff."</br>"; //if refresh token is expired if($refreshtimediff>3600) { $client->refreshToken($refreshToken); $newtoken=$client->getAccessToken(); echo $newtoken."</br>"; $tokenupdate="UPDATE token SET token='$newtoken' WHERE type='refresh'"; mysqli_query($cxn,$tokenupdate); $token=$newtoken; echo "refreshed again"; } //if the refresh token hasn't expired, set token as the refresh token else { $client->setAccessToken($token); echo "use refreshed token but not time yet"; } } //if a refresh token isn't in there... else { $client->refreshToken($refreshToken); $newtoken=$client->getAccessToken(); echo $newtoken."</br>"; $tokenupdate="INSERT INTO token (type,token) VALUES ('refresh','$newtoken')"; mysqli_query($cxn,$tokenupdate); $token=$newtoken; echo "refreshed for first time"; } } //if token is still good. if(($timediff<3600)&&($token!='')) { $client->setAccessToken($token); } $service = new Google_DfareportingService($client);

Asim · Answer

問題は更新トークンにあります。

[refresh_token] => 1\/lov250YQTMCC9LRQbE6yMv-FiX_Offo79UXimV8kvwY

'/'を含む文字列がjson encodedを取得すると、'\'でエスケープされるため、削除する必要があります。

あなたの場合のリフレッシュトークンは次のとおりです。

1/lov250YQTMCC9LRQbE6yMv-FiX_Offo79UXimV8kvwY

私があなたがやったことは、Googleが送り返し、トークンをコピーしてコードに貼り付けたjson文字列を印刷したということです。あなたがjson_decodeなら、'\' あなたのために！

Strik3r · Answer

ここにトークンを設定するスニペットがあります。その前に、アクセスタイプをofflineに設定する必要があります。

if (isset($_GET['code'])) { $client->authenticate(); $_SESSION['access_token'] = $client->getAccessToken(); }

トークンを更新するには

$google_token= json_decode($_SESSION['access_token']); $client->refreshToken($google_token->refresh_token);

これによりトークンが更新されますので、セッションでトークンを更新する必要があります

 $_SESSION['access_token']= $client->getAccessToken()

jk. · Answer

アクセスタイプはofflineに設定する必要があります。 stateは、APIの使用ではなく、独自の使用のために設定する変数です。

クライアントライブラリの最新バージョンを使用していることを確認し、以下を追加します。

$client->setAccessType('offline');

パラメーターの説明については、 RLの形成を参照してください。

Daishi · Answer

@ uri-wegによって投稿された答えは私にとってはうまくいきましたが、彼の説明があまり明確ではなかったので、少し言い換えてみましょう

最初のアクセス許可シーケンス中、コールバックで、認証コードを受け取るポイントに到達したら、アクセストークンとリフレッシュトークンを保存もする必要があります。

理由は、アクセス許可の入力を求められた場合にのみ、Google APIが更新トークン付きのアクセストークンを送信するためです。次のアクセストークンは、更新トークンなしで送信されます（approval_Prompt=forceオプションを使用しない場合）。

最初に受け取った更新トークンは、ユーザーがアクセス許可を取り消すまで有効です。

単純なphpでは、コールバックシーケンスの例は次のようになります。

// init client // ... $authCode = $_GET['code']; $accessToken = $client->authenticate($authCode); // $accessToken needs to be serialized as json $this->saveAccessToken(json_encode($accessToken)); $this->saveRefreshToken($accessToken['refresh_token']);

その後、単純なphpでは、接続シーケンスは次のようになります。

// init client // ... $accessToken = $this->loadAccessToken(); // setAccessToken() expects json $client->setAccessToken($accessToken); if ($client->isAccessTokenExpired()) { // reuse the same refresh token $client->refreshToken($this->loadRefreshToken()); // save the new access token (which comes without any refresh token) $this->saveAccessToken($client->getAccessToken()); }

Mr_Green · Answer

プロジェクトで使用しているコードは次のとおりで、正常に機能しています。

public function getClient(){ $client = new Google_Client(); $client->setApplicationName(APPNAME); // app name $client->setClientId(CLIENTID); // client id $client->setClientSecret(CLIENTSECRET); // client secret $client->setRedirectUri(REDIRECT_URI); // redirect uri $client->setApprovalPrompt('auto'); $client->setAccessType('offline'); // generates refresh token $token = $_COOKIE['ACCESSTOKEN']; // fetch from cookie // if token is present in cookie if($token){ // use the same token $client->setAccessToken($token); } // this line gets the new token if the cookie token was not present // otherwise, the same cookie token $token = $client->getAccessToken(); if($client->isAccessTokenExpired()){ // if token expired $refreshToken = json_decode($token)->refresh_token; // refresh the token $client->refreshToken($refreshToken); } return $client; }

strikernl · Answer

同じ問題がありました。昨日はうまくいきましたが、奇妙な理由で今日はうまくいきませんでした。変更なし。

どうやらこれは私のシステムクロックが2.5（!!）秒ずれていたためで、NTPと同期することで修正されたようです。

参照： https://code.google.com/p/google-api-php-client/wiki/OAuth2#Solving_invalid_grant_errors

Mark Smith · Answer

参考：有効期限が切れたときに更新トークンがある場合、3.0 Google Analytics APIはアクセストークンを自動的に更新するため、スクリプトはrefreshTokenを必要としません。

（auth/apiOAuth2.phpのSign関数を参照してください）

Meenu Sharma · Answer

時々$client->setAccessType ("offline");を使用して生成されない更新トークンi。

これを試して：

$client->setAccessType ("offline"); $client->setApprovalPrompt ("force");

John Slegers · Answer

Google APIの現在のバージョンでスマートコードによる例を使用しましたが、それは機能しませんでした。彼のAPIは時代遅れだと思います。

したがって、APIサンプルの1つに基づいて独自のバージョンを作成しました。アクセストークン、リクエストトークン、トークンタイプ、IDトークン、有効期限、作成時間を文字列として出力します

クライアントの資格情報と開発者キーが正しい場合、このコードはそのまま使用できます。

<?php // Call set_include_path() as needed to point to your client library. require_once 'google-api-php-client/src/Google_Client.php'; require_once 'google-api-php-client/src/contrib/Google_Oauth2Service.php'; session_start(); $client = new Google_Client(); $client->setApplicationName("Get Token"); // Visit https://code.google.com/apis/console?api=plus to generate your // oauth2_client_id, oauth2_client_secret, and to register your oauth2_redirect_uri. $oauth2 = new Google_Oauth2Service($client); if (isset($_GET['code'])) { $client->authenticate($_GET['code']); $_SESSION['token'] = $client->getAccessToken(); $redirect = 'http://' . $_SERVER['HTTP_Host'] . $_SERVER['PHP_SELF']; header('Location: ' . filter_var($redirect, FILTER_SANITIZE_URL)); return; } if (isset($_SESSION['token'])) { $client->setAccessToken($_SESSION['token']); } if (isset($_REQUEST['logout'])) { unset($_SESSION['token']); $client->revokeToken(); } ?> <!doctype html> <html> <head><meta charset="utf-8"></head> <body> <header><h1>Get Token</h1></header> <?php if ($client->getAccessToken()) { $_SESSION['token'] = $client->getAccessToken(); $token = json_decode($_SESSION['token']); echo "Access Token = " . $token->access_token . '<br/>'; echo "Refresh Token = " . $token->refresh_token . '<br/>'; echo "Token type = " . $token->token_type . '<br/>'; echo "Expires in = " . $token->expires_in . '<br/>'; echo "ID Token = " . $token->id_token . '<br/>'; echo "Created = " . $token->created . '<br/>'; echo "<a class='logout' href='?logout'>Logout</a>"; } else { $authUrl = $client->createAuthUrl(); print "<a class='login' href='$authUrl'>Connect Me!</a>"; } ?> </body> </html>

user1768700 · Answer

ここでこれは非常にうまく機能します。多分それは誰にも役立つかもしれません：

index.php

session_start(); require_once __DIR__.'/client.php'; if(!isset($obj->error) && isset($_SESSION['access_token']) && $_SESSION['access_token'] && isset($obj->expires_in)) { ?> <!DOCTYPE html> <html> <head> <title>Google API Token Test</title> <meta charset='utf-8' /> <script src="https://code.jquery.com/jquery-1.12.4.js"></script> <script> search('Music Mix 2010'); function search(q) { $.ajax({ type: 'GET', url: 'action.php?q='+q, success: function(data) { if(data == 'refresh') location.reload(); else $('#response').html(JSON.stringify(JSON.parse(data))); } }); } </script> </head> <body> <div id="response"></div> </body> </html> <?php } else header('Location: '.filter_var('https://'.$_SERVER['HTTP_Host'].dirname($_SERVER['PHP_SELF']).'/oauth2callback.php', FILTER_SANITIZE_URL)); ?>

oauth2callback.php

require_once __DIR__.'/vendor/autoload.php'; session_start(); $client = new Google_Client(); $client->setAuthConfigFile('auth.json'); $client->setAccessType('offline'); $client->setApprovalPrompt('force'); $client->setRedirectUri('https://'.filter_var($_SERVER['HTTP_Host'].$_SERVER['PHP_SELF'], FILTER_SANITIZE_URL)); $client->addScope(Google_Service_YouTube::YOUTUBE_FORCE_SSL); if(isset($_GET['code']) && $_GET['code']) { $client->authenticate(filter_var($_GET['code'], FILTER_SANITIZE_STRING)); $_SESSION['access_token'] = $client->getAccessToken(); $_SESSION['refresh_token'] = $_SESSION['access_token']['refresh_token']; setcookie('refresh_token', $_SESSION['refresh_token'], time()+60*60*24*180, '/', filter_var($_SERVER['HTTP_Host'], FILTER_SANITIZE_URL), true, true); header('Location: '.filter_var('https://'.$_SERVER['HTTP_Host'].dirname($_SERVER['PHP_SELF']), FILTER_SANITIZE_URL)); exit(); } else header('Location: '.filter_var($client->createAuthUrl(), FILTER_SANITIZE_URL)); exit(); ?>

client.php

// https://developers.google.com/api-client-library/php/start/installation require_once __DIR__.'/vendor/autoload.php'; $client = new Google_Client(); $client->setAuthConfig('auth.json'); $client->setAccessType('offline'); $client->setApprovalPrompt('force'); $client->addScope(Google_Service_YouTube::YOUTUBE_FORCE_SSL); // Delete Cookie Token #setcookie('refresh_token', @$_SESSION['refresh_token'], time()-1, '/', filter_var($_SERVER['HTTP_Host'], FILTER_SANITIZE_URL), true, true); // Delete Session Token #unset($_SESSION['refresh_token']); if(isset($_SESSION['refresh_token']) && $_SESSION['refresh_token']) { $client->refreshToken($_SESSION['refresh_token']); $_SESSION['access_token'] = $client->getAccessToken(); } elseif(isset($_COOKIE['refresh_token']) && $_COOKIE['refresh_token']) { $client->refreshToken($_COOKIE['refresh_token']); $_SESSION['access_token'] = $client->getAccessToken(); } $url = 'https://www.googleapis.com/oauth2/v1/tokeninfo?access_token='.urlencode(@$_SESSION['access_token']['access_token']); $curl_handle = curl_init(); curl_setopt($curl_handle, CURLOPT_URL, $url); curl_setopt($curl_handle, CURLOPT_CONNECTTIMEOUT, 2); curl_setopt($curl_handle, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl_handle, CURLOPT_USERAGENT, 'Google API Token Test'); $json = curl_exec($curl_handle); curl_close($curl_handle); $obj = json_decode($json); ?>

action.php

session_start(); require_once __DIR__.'/client.php'; if(isset($obj->error)) { echo 'refresh'; exit(); } elseif(isset($_SESSION['access_token']) && $_SESSION['access_token'] && isset($obj->expires_in) && isset($_GET['q']) && !empty($_GET['q'])) { $client->setAccessToken($_SESSION['access_token']); $service = new Google_Service_YouTube($client); $response = $service->search->listSearch('snippet', array('q' => filter_input(INPUT_GET, 'q', FILTER_SANITIZE_SPECIAL_CHARS), 'maxResults' => '1', 'type' => 'video')); echo json_encode($response['modelData']); exit(); } ?>

Grandong · Answer

google/google-api-php-client v2.0.0-RC7で同じ問題があり、1時間検索した後、この問題を使用して解決しましたjson_encodeこのように：

 if ($client->isAccessTokenExpired()) { $newToken = json_decode(json_encode($client->getAccessToken())); $client->refreshToken($newToken->refresh_token); file_put_contents(storage_path('app/client_id.txt'), json_encode($client->getAccessToken())); }

Igor Burlov · Answer

Google-api-php-client v2.2.2を使用します。パラメータなしで関数呼び出しを行うと、fetchAccessTokenWithRefreshToken();で新しいトークンが取得され、更新されたアクセストークンが返され、更新されたトークンは失われません。

if ($client->getAccessToken() && $client->isAccessTokenExpired()) { $new_token=$client->fetchAccessTokenWithRefreshToken(); $token_data = $client->verifyIdToken(); }

Dave Spelts · Answer

この質問が最初に投稿されてから、Googleはいくつかの変更を加えました。

これが私の現在の実例です。

 public function update_token($token){ try { $client = new Google_Client(); $client->setAccessType("offline"); $client->setAuthConfig(APPPATH . 'vendor' . DIRECTORY_SEPARATOR . 'google' . DIRECTORY_SEPARATOR . 'client_secrets.json'); $client->setIncludeGrantedScopes(true); $client->addScope(Google_Service_Calendar::CALENDAR); $client->setAccessToken($token); if ($client->isAccessTokenExpired()) { $refresh_token = $client->getRefreshToken(); if(!empty($refresh_token)){ $client->fetchAccessTokenWithRefreshToken($refresh_token); $token = $client->getAccessToken(); $token['refresh_token'] = json_decode($refresh_token); $token = json_encode($token); } } return $token; } catch (Exception $e) { $error = json_decode($e->getMessage()); if(isset($error->error->message)){ log_message('error', $error->error->message); } } }

Sam Thompson · Answer

最初の認証リクエスト中にアクセストークンをjson文字列としてファイルまたはデータベースに保存し、アクセスタイプをオフラインに設定する必要があります$client->setAccessType("offline")

次に、後続のapi要求時に、ファイルまたはdbからアクセストークンを取得し、クライアントに渡します。

$accessToken = json_decode($row['token'], true); $client->setAccessToken($accessToken);

次に、トークンの有効期限が切れているかどうかを確認する必要があります。

if ($client->isAccessTokenExpired()) { // access token has expired, use the refresh token to obtain a new one $client->fetchAccessTokenWithRefreshToken($client->getRefreshToken()); // save the new token to file or db // ...json_encode($client->getAccessToken())

fetchAccessTokenWithRefreshToken()関数は作業を行い、新しいアクセストークンを提供し、ファイルまたはデータベースに保存します。

Jon · Answer

Googleでの認証：OAuth2は「invalid_grant」を返し続けます

「最初の認証成功後に取得したアクセストークンを再利用する必要があります。以前のトークンの有効期限が切れていない場合、invalid_grantエラーが発生します。再利用できるようにどこかにキャッシュしてください。」

それが役に立てば幸い