在 Google Contacts API 3.0 版上使用 oauth2 检索刷新令牌

Question

我正在使用 oauth2（node.js 和 connect-oauth 库）连接到 google contacts API version 3.0。

这样做，我会得到如下响应：

{ access_token : "...",
"token_typen": "Bearer",
"expires_in" : 3600,
"id_token": "..." }

我缺少用于在后者过期后立即获取新访问令牌的刷新令牌。

oauth2 的选项

{ host: 'accounts.google.com',
  port: 443,
  path: '/o/oauth2/token',
  method: 'POST',
  headers: 
   { 'Content-Type': 'application/x-www-form-urlencoded',
     Host: 'accounts.google.com',
     'Content-Length': 247 } }

后正文 'redirect_uri=http%3A%2F%2Flocalhost%2Foauth2callback&grant_type=authorization_code&client_id=CLIENTID&client_secret=CLIENTSECRET&type=web_server&code=4%2F3gbiESZTEOjiyFPLUhKfE_a_jr8Q'

注意：我尝试将approval_prompt=force 从similar question 添加到request-post_body，但这导致了错误

{ statusCode: 400, data: '{\n  "error" : "invalid_request"\n}' }

Answer 1

注意：我尝试将来自类似问题的approval_prompt=force 添加到request-post_body 中，但这导致了错误

当您请求令牌时，您不需要 approval_prompt 参数。 *approval_prompt* 参数用于授权部分。

---

我缺少刷新令牌...

您不会获得 *refresh_token* 的唯一方法是：

• 使用Client-side Applications 流；

• 在授权码请求中包含access_type=online param。

所以，尝试在授权码请求中添加：access_type=offline。

编辑：

即：

https://accounts.google.com/o/oauth2/auth?client_id=**your_client_id**&scope=https://www.googleapis.com/auth/plus.me&redirect_uri=http://localhost&response_type=code&access_type=offline

如果您收到 400 是因为您添加了无效参数或缺少参数。

祝你好运！

Answer 2

有一次我这样做是为了测试——我已经从应用程序中删除了谷歌授权令牌——所以它试图获取另一个授权令牌，但没有刷新令牌。

因此，请检查您正在测试的应用程序是否未授权用于您正在测试的帐户（这有意义吗？）