我在概念上无法理解OAuth2.我已经阅读了整整一次握手过程一百次.我可以使用谷歌帐户登录我的应用程序,但一旦完成,我需要访问谷歌的API(从我登录的同一帐户的Google电子表格中读取数据,以及我在以下范围内包含电子表格的人员：战略自述).

目前,我正在使用Omniauth和omniauth-google-oauth2策略;这很有效;它启动了Google的身份验证/登录屏幕,当我回到我的回调链接时,我正在存储[omniauth] [凭据] [令牌​​].

然后使用该令牌与Google Docs进行API协作的最佳方法是什么？

这是正确的方法吗？

最佳答案 我认为Oauth2是“获取用户密码以确认其在我的网站上存在的方式”.

因此,实际上,它使用Google来说“这家伙很酷”,而不是具有密码列的用户模型.

现在,这与API调用有什么关系,你想知道……我也是.

如果我记得,有一个刷新令牌持续超过20毫秒的验证,并允许您访问他们的谷歌文档,如果谷歌的API允许你这样做.

说了这么多,如果谷歌需要他们的令牌,加上你的API令牌来访问他们的电子表格,我会坚持进入会话.

但是如果他们的API说要在范围内粘贴电子表格,那么它必须说一下如何一起使用它,不是吗？

更多编辑

Google Spreadsheets Oauth 2.0认证片在这里,有一个流程.注意关于刷新令牌的部分.我会调查一下.

它说要将它存储在某个地方,我会选择会话,或者如果你在某个地方完全偏执一个db列,但不确定这是否正确.只是在这里吐痰

最终编辑

甚至在概念上也证明了people helping out the Oauth 2.0 don’t agree/get it.