使用 GMAIL API 的 OAuth 2.0

Question

我正在尝试为 Install Application 创建一个示例程序，以使用 oAuthentication 访问 google mail api。但在开始研究之前我有一个疑问。 我阅读了大部分文档并点击此链接https://developers.google.com/identity/protocols/OAuth2InstalledApp

首先我们需要通过提供 ClientID 和 SecretKey 来请求令牌 这将返回 Token 以响应 Token 被传递给我们想要访问的其他谷歌服务。 在此过程中代码打开浏览器（单次）以获取令牌 ID。没有浏览器是不可能的。

我们不能向谷歌发出 http 请求，然后在不使用浏览器的情况下得到响应，比如访问我们所做的任何其他 api 吗？

Answer 1

来自谷歌的Using OAuth 2.0 to Access Google APIs：

当您的应用程序重定向一个 浏览器访问 Google URL； URL 包含的查询参数 指示所请求的访问类型。谷歌处理用户 身份验证、会话选择和用户同意。结果是一个 授权码，应用程序可以交换访问权限 令牌和刷新令牌。

应用程序应存储刷新令牌以供将来使用和使用 用于访问 Google API 的访问令牌。一旦访问令牌 过期，应用程序使用刷新令牌来获取新令牌。

您别无选择，只能在用户第一次使用您的应用程序时将其重定向到 Google。但是，您可以在第一次登录后请求一个刷新令牌，用于刷新访问令牌，该令牌通常在一小时后过期。