Хороший рисунок Тим Розенберг, который точно показывает, как работают OAUTH2:
Я добрый и ленивый, даже начинаю смотреть на это 2 и test поэтому я искал самый простой способ
1.get token
2. доступ с этим токеном
с помощью gwt-oauth2
поместите его в голову index.php:
<script type="text/javascript" src="gwt-oauth2.js"></script>
и это в теле
<script type="text/javascript">
(function() {
var GOOGLE_AUTH_URL = "https://accounts.google.com/o/oauth2/auth";
var GOOGLE_CLIENT_ID = "CLIENT_ID";
//var PLUS_ME_SCOPE = "https://www.googleapis.com/auth/plus.me";
//var FusionTable_SCOPE = "https://www.googleapis.com/auth/fusiontables";
var button = document.createElement("button");
button.innerText = "Authenticate with Google";
button.onclick = function() {
var req = {
'authUrl' : GOOGLE_AUTH_URL,
'clientId' : GOOGLE_CLIENT_ID,
'scopes': ['https://www.googleapis.com/auth/plus.me',
'https://www.googleapis.com/auth/fusiontables'
],
};
oauth2.login(req, function(token) {
alert('Got an OAuth token:\n'+ token +'\n'+ 'Token expires in '+ oauth2.expiresIn(req) +' ms\n');
}, function(error) {
alert("Error:\n" + error);
});
};
var dv = document.getElementById('admin-content');
dv.appendChild(button);
var clearTokens = document.createElement('button');
clearTokens.innerText = 'Clear all tokens'
clearTokens.onclick = oauth2.clearAllTokens;
dv.appendChild(clearTokens);
})();
</script>
ОК,
Теперь вы можете видеть подключение и перенаправление к oauthWindow.html в новом окне без ошибок. Параметры GET теперь показывают вам access_token
token_type
expires_in
. Проверьте access_token ЗДЕСЬ
Как вы видите, что access_token работает отлично НО
То, что вы до сих пор не получаете, - это первое предупреждение от этого:
oauth2.login(req, function(token) {
alert('Got an OAuth token:\n' + token + '\n'
+ 'Token expires in ' + oauth2.expiresIn(req) + ' ms\n');
}, function(error) {
alert("Error:\n" + error);
});
Второе предупреждение работает отлично, и когда вы пытаетесь выполнить Auth. снова, если oauthWindow.html все еще открыт, он показывает вам предупреждение об ошибке (так оно работает!) Теперь добавьте этот маленький код в oauthWindow.html
<!DOCTYPE html>
<html>
<head>
<script type="text/javascript">
if (window.opener && window.opener.oauth2 && window.opener.oauth2.__doLogin) {
window.opener.oauth2.__doLogin(location.hash);
} else {
document.body.innerText = "Your browser seems to be stopping this window from communicating with the main window.";
}
</script>
</head>
<body></body>
</html>
Perfect!
Теперь, если вы хотите работать с приватными таблицами, вам нужно добавить access_token для URL.
Спасибо, что дал мне возможность ответить самому себе.