检索令牌时,默认为脱机访问;您可能在出现的OAuth对话框中注意到了这一点:
不使用应用程序时执行这些操作
当您的用户以装饰有
decorator.oauth_required该用户凭据的方法接受OAuth对话框时,该信息将存储在数据存储区中, 包括
刷新令牌。
一旦拥有以下凭据对象之一,就可以使用它,因此可以授权HTTP对象调用APIS:
import httplib2http = credentials.authorize(httplib2.Http())
一旦获得授权,它将为您完成所有工作。因此,如果
access_token过期,则第一个API响应将为
401,因此该
credentials对象将使用
refresh_token来获取新
access_token的请求并再次发出请求。
如果您知道用户ID,则可以
credentials按照如何在GAE任务队列中进行需要OAuth的操作中所述从数据存储中检索。:
from oauth2client.appengine import CredentialsModelfrom oauth2client.appengine import StorageByKeyNamecredentials = StorageByKeyName( CredentialsModel, user_id, 'credentials').get()
注意/注意事项:
如果用户已经授权了您的客户端ID,则随后您为这些用户执行OAuth时,他们将不会看到OAuth对话框,并且不会为您提供刷新令牌。 仅
当刷新令牌通过OAuth对话框时才能提供刷新令牌,但是由于用户已经授权了您的客户端ID,因此规范假定您已经有了刷新令牌。
这通常在开发人员测试OAuth时出现,因为他们将使用一个测试帐户多次通过该流程,并且在接受第二,第三,第四,…次之后,他们再也看不到刷新令牌。解决此问题的一种简单方法是
approval_prompt=force用作
OAuth2Decorator构造函数的参数。每次您为用户执行OAuth时,都会强制显示OAuth对话框。
但是,这 不会 导致每次为给定用户提供请求时都显示对话框。这将是一个 糟糕的
用户体验。取而代之的是,
SACSID可以使用请求库中的cookie(客户端库和某些App
Engine库)来确定当前用户是谁。一旦库知道了当前用户,它就可以从数据存储中为该用户获取您现有的 存储 令牌/
credentials,而无需任何麻烦对话框。
