如何从 Google YouTube Data API OAuth 2 iOS 获取刷新令牌

Question

我正在使用OAuthSwift pod 进行 Google API 身份验证。在回调中，缺少刷新令牌。由于谷歌返回500 Server Error，当用户已经通过身份验证后尝试请求新令牌时，我想存储刷新令牌，并在用户下次登录时授权，并检索新令牌。

这是我的代码：

           let callback = "\(Bundle.main.bundleIdentifier ?? ""):/oauth2Callback"
            _ = ytOAuth2Swift?.authorize(
                withCallbackURL: URL(string: callback)!,
                scope: "https://www.googleapis.com/auth/youtube", state: state,
                success: { credential, response, parameters in

                   print("YouTube Access_Token \(credential.oauthToken)")
                    print("YouTube efreshR_Token \(credential.oauthRefreshToken)")
                },
                failure: { error in
                    print("ERROR: \(error.localizedDescription)")
            }
            )

这是我们得到的回复！

根据 Google API 文档，这是应该进来的响应：

{
   "access_token":"1/fFAGRNJru1FTz70BzhT3Zg",
   "expires_in":3920,
   "token_type":"Bearer",
   "refresh_token":"1/xEoDL4iW3cxlI7yDbSRFYNG01kVKM2C-259HOF2aQbI"
}

我尝试使用嵌入式WebView 不走运：

[

Answer 1

看起来 google API 一开始就给了你一次刷新令牌，而新的请求不再给它了。如果是，您应该知道 refresh_token 仅在第一次授权时提供，因此如果您授权多次，它可能不会再次返回 refresh_token。请尝试以下说明：

• 转到您的帐户安全设置：https://www.google.com/settings/u/1/security。
• 点击“授权应用程序和网站”旁边的编辑按钮。
• 然后点击您的应用旁边的“撤消访问权限”。

在它之后你的下一个调用也应该返回一个 refresh_token

可能有点不同，因为我的面板中没有使用英语。当我使用谷歌的 refresh_token 时，它永不过期，你可以永远使用它来创建新的 access_tokens。

另一种解决方案

如果它不起作用，请尝试在您的代码中将 access_type 设置为离线（我认为最简单的方法是在您的 API url 中添加一个 GET 参数作为access_type=offline）。

查询中也可能是prompt=consent。它将强制用户授权，然后应该返回 refresh_token

更多信息可以在Google Documentation: Oauth2找到

提示

Google API 的好处是 refresh_token 永远不会过期，直到您不会撤销它或创建一个新的。因此，您甚至可以对其进行硬编码，并在每次想要获得新的 access_token 时使用。