Wie kann Google Drive authentifiziert werden, ohne dass der Benutzer Auth-Code kopieren/einfügen muss?

Question

Ich spiele mit der DriveCommandLine-Anwendung herum, um die Drive API etwas zu lernen. Ich frage mich nur, ob es möglich ist, meine Desktop-Anwendung mit Google Drive zu authentifizieren, ohne dass der Benutzer einen Authentifizierungscode aus dem Browser kopieren/einfügen muss? Aber lassen Sie einfach ein Token vom Browser an die App zurückgeben? Ich kann dies mit der Dropbox-API und mit der Google-Dokumentlisten-API tun, kann aber nicht herausfinden, wie dies mit der Google Drive-API funktioniert.

Danke.

Google Drive API - DriveCommandLine Beispielanwendung (leicht modifiziert):

public class DriveCommandLine { 

    private static String CLIENT_ID = APPCONSTANTS.Google.CONSUMER_KEY; 
    private static String CLIENT_SECRET = APPCONSTANTS.Google.CONSUMER_SECRET; 

    private static String REDIRECT_URI = "urn:ietf:wg:oauth:2.0:oob"; 

    public static void main(String[] args) throws IOException, URISyntaxException { 
    HttpTransport httpTransport = new NetHttpTransport(); 
    JsonFactory jsonFactory = new JacksonFactory(); 

    GoogleAuthorizationCodeFlow flow = new GoogleAuthorizationCodeFlow.Builder(
     httpTransport, jsonFactory, CLIENT_ID, CLIENT_SECRET, Arrays.asList(DriveScopes.DRIVE)) 
     .setAccessType("offline") 
     .setApprovalPrompt("force").build(); 

    String url = flow.newAuthorizationUrl().setRedirectUri(REDIRECT_URI).build(); 
    System.out.println("Enter authorization code:"); 
    Desktop.getDesktop().browse(new URI(url)); 
    BufferedReader br = new BufferedReader(new InputStreamReader(System.in)); 
    String code = br.readLine(); 

    GoogleTokenResponse response = flow.newTokenRequest(code).setRedirectUri(REDIRECT_URI).execute(); 
    GoogleCredential credential = new GoogleCredential().setFromTokenResponse(response); 

    //Create a new authorized API client 
    Drive service = new Drive.Builder(httpTransport, jsonFactory, credential).build(); 
} 

Google Dokumente Listen API:

public void authenticate(){ 
      GoogleOAuthParameters oauthParameters = new GoogleOAuthParameters(); 
      oauthParameters.setOAuthConsumerKey(APPCONSTANTS.Google.CONSUMER_KEY); 

      OAuthSigner signer; 
      if (APPCONSTANTS.Google.USE_RSA_SIGNING) { 
        signer = new OAuthRsaSha1Signer(APPCONSTANTS.Google.CONSUMER_SECRET); 
      } else { 
       oauthParameters.setOAuthConsumerSecret(APPCONSTANTS.Google.CONSUMER_SECRET); 
       signer = new OAuthHmacSha1Signer(); 
      } 

      GoogleOAuthHelper oauthHelper = new GoogleOAuthHelper(signer); 

      oauthParameters.setScope(APPCONSTANTS.Google.SCOPES); 

      oauthHelper.getUnauthorizedRequestToken(oauthParameters); 

      String requestUrl = oauthHelper.createUserAuthorizationUrl(oauthParameters); 

      Desktop desktop = Desktop.getDesktop(); 
      URI url = new URI(requestUrl); 
      desktop.browse(url); 

      String token = oauthHelper.getAccessToken(oauthParameters); 
    } 

Answer 1

Die Befehlszeile Proben der Einfachheit halber geschrieben wurden, nicht unbedingt die beste Benutzererfahrung . In diesem Fall werden sie als lokale Apps ausgeführt und verwenden den installierten App-Flow für OAuth 2.0. Dieser Flow hat einen Modus, in dem redirect_uri auf localhost verweisen kann, aber dafür muss ein temporärer Webserver gestartet werden, um die Weiterleitung zu erhalten. Anstatt das Beispiel zu komplizieren, verwendet es den OOB-Modus, der das Kopieren/Einfügen des Codes erfordert.

Wenn Sie eine Desktop-App erstellen, würde ich die Route der Umleitung zu localhost empfehlen, da es eine bessere UX ist.

Weitere Informationen finden Sie unter https://developers.google.com/accounts/docs/OAuth2InstalledApp.

Answer 2

Ändern Sie Ihre redirect_uri zu Ihrer lokalen Host-Seite oder Projektseite. Die Anfrage an den angegebenen Link wird Ihren Code gesendet haben. Anfrage wird Code = "yourauthcode" in seiner URL haben. Beispiel: https://yourwebsite.com/yourpage.htm?code= "yourauthcode"

Answer 3

Schritt 1: Erzeugen Sie die URL mit den Offline-Zugriff Typ

flow = new GoogleAuthorizationCodeFlow.Builder(
httpTransport, jsonFactory, CLIENT_ID, CLIENT_SECRET, Arrays.asList(DriveScopes.DRIVE)) 
.setAccessType("offline") 
.setApprovalPrompt("auto").build(); 
String url = flow.newAuthorizationUrl().setRedirectUri(REDIRECT_URI).build(); 

Schritt 2: Speichern Sie die Anmeldeinformationen accessToken und refreshToken

GoogleTokenResponse response = flow.newTokenRequest(code).setRedirectUri(REDIRECT_URI).execute(); 
      GoogleCredential credential = new GoogleCredential.Builder().setTransport(httpTransport) 
       .setJsonFactory(jsonFactory) 
       .setClientSecrets(CLIENT_ID, CLIENT_SECRET) 
       .build() 
       .setFromTokenResponse(response); 
String accessToken = credential.getAccessToken(); 
String refreshToken = credential.getRefreshToken(); 

Schritt 3: Reuse-Token, wenn benötigt

GoogleCredential credential1 = new GoogleCredential.Builder().setJsonFactory(jsonFactory) 
.setTransport(httpTransport).setClientSecrets(CLIENT_ID, CLIENT_SECRET).build(); 
credential1.setAccessToken(accessToken); 
credential1.setRefreshToken(refreshToken); 
Drive service = new Drive.Builder(httpTransport, jsonFactory, credential1).build(); 

Schritt 4: Unter Stand OAuth, um Fehler und Auffrischen der Tokens zu behandeln