我正在使用这个npm库-https://www.npmjs.com/package/googleapis并且我正在使用以下快速路由作为/user/:
/* Redirect to the google login page */
router.get('/login', function (req, res) {
res.redirect(auth.generateUrl());
});
/* The callback from the google OAuth API call */
router.get('/callback', function (req, res) {
auth.authenticate(req.query.code);
res.send();
});
验证此模块:
var oAuth2 = require('googleapis').auth.OAuth2;
var oauth2Client = new oAuth2([CLIENT_ID], [CLIENT_SECRET], [DOMAIN] + '/user/callback');
module.exports = {
/**
* Generate a url to redirect to for authenticating via Google
*
* @return {String}
*/
generateUrl: function () {
return oauth2Client.generateAuthUrl({
access_type: 'online', // 'online' (default) or 'offline' (gets refresh_token)
scope: ['https://www.googleapis.com/auth/userinfo.email'] // If you only need one scope you can pass it as string
});
},
authenticate: function (code) {
oauth2Client.getToken(code, function (err, tokens) {
console.log(err);
// Now tokens contains an access_token and an optional refresh_token. Save them.
if (!err) {
console.log(tokens);
oauth2Client.setCredentials(tokens);
}
});
}
};
上面的authenticate函数基于https://www.npmjs.com/package/googleapis#retrieve-access-token中的示例。
现在如果我转到
/user/login我会看到google登录页面,然后它会请求我的许可。我使用了上面的电子邮件作用域,但在返回的tokens对象中看不到我的电子邮件地址。这就是我得到的:{ access_token: '[72 length string]',
token_type: 'Bearer',
id_token: '[884 length string]',
expiry_date: [integer timestamp] }
这不是获取电子邮件地址的方法吗?文档不是很清楚,也不是我在网上找到的示例教程,因为它们主要处理来自google的特定服务,比如日历。我只对基本身份验证感兴趣。我在文档中找不到任何其他可能获取范围信息的方法。
这也是一个小问题,但是当用户登录时,我是否必须对每个请求都调用
getToken()?编辑:
在仔细研究了图书馆的代码之后,我发现:
this.userinfo = {
/**
* oauth2.userinfo.get
*
* @desc Get user info
*
* @alias oauth2.userinfo.get
* @memberOf! oauth2(v1)
*
* @param {object=} params - Parameters for request
* @param {callback} callback - The callback that handles the response.
* @return {object} Request object
*/
get: function(params, callback) {
var parameters = {
options: {
url: 'https://www.googleapis.com/oauth2/v1/userinfo',
method: 'GET'
},
params: params,
requiredParams: [],
pathParams: [],
context: self
};
return createAPIRequest(parameters, callback);
}
这在
node_modules/googleapis/apis/oauth2/v1.js和node_modules/googleapis/apis/oauth2/v1.js中都有。然而,这似乎不是require('googleapis').auth.OAuth2所使用的,即node_modules/google-auth-library/lib/auth/oauth2client.js。是否有访问userinfo.get的方法?进一步编辑
我找到了这个教程-https://www.theodo.fr/blog/2014/06/dont-bother-with-keys-open-your-door-with-google-api/,其中的这个部分(接近页面底部)正是我想要做的:
googleapis.discover('oauth2', 'v1').execute(function(err, client) {
if (!err) {
client.oauth2.userinfo.get().withAuthClient(oauth2Client).execute(function(err, results) {
var email = results.email;
if ((email.indexOf('theodo.fr') + 'theodo.fr'.length) != email.length) {
return res.send({
status: -1,
message: "Google Plus authentication failed (domain mismatch)"
});
}
doorClient.open();
res.send({
status: 0,
message: 'Door opened. Welcome !'
});
});
}
});
撇开google的api绝对荒谬的冗长,这段代码不再工作了。
discover不再是一个函数,所以我不知道如何访问包含我需要的v1函数的v2或userinfo.get。 最佳答案
对于版本2.1.6,我有权不这样做,实现它的方法是:
googleapis.oauth2("v2").userinfo.v2.me.get({auth: oauth2Client}, (e, profile) => {
...
});
我必须研究源代码,以找出如何做到这一点,我不能百分之百确定这是否是最好的方法,因为我必须提到“v2”两次。但对我有用。