L'autorisation de Google Drive à l'aide de JavaScript

Je suis en train d'autoriser ma candidature pour intégrer avec Google Drive. Google documentation fournit des détails sur les serveur de base de l'autorisation et des exemples de code pour différentes technologies de serveur.

Il y a aussi un JavaScript API Google bibliothèque, qui prend en charge l'autorisation. Dans le des échantillons de l'article de la wiki il y a un extrait de code pour la création d'une config et l'appel de la autoriser la fonction. J'ai modifié le champ d'application de celui-là que je crois est nécessaire pour le lecteur:

var config = {
    'client_id': 'my_client_ID',
    'scope': 'https://www.googleapis.com/auth/drive.file'
  };
  gapi.auth.authorize(config, function() {
    console.log(gapi.auth);
  });

La fonction de callback n'est appelé (oui, l'API Google bibliothèque est chargé corrigé) à la Recherche de la Java de Récupérer et d'Utiliser OAuth 2.0 informations d'Identification d'exemple, le client secret semble être un paramètre, cela doit-il aller dans la config?

Quelqu'un a déjà essayé ce en JS, pour le Lecteur ou d'autres Api Google? Personne ne sait le meilleur itinéraire pour le débogage d'un tel problème, c'est à dire ai-je besoin pour quelques pas à travers la bibliothèque et arrêter whinging?

S'il vous plaît ne pas suggérer de faire l'autorisation du côté du serveur, notre application est entièrement du côté client, je ne veux pas de l'état sur le serveur (et je comprends le jeton d'actualisation des questions ce sera la cause). Je suis familier avec l'API de configuration dans les résultats de Google console et je crois que, et le lecteur SDK de configuration sont corrects.

InformationsquelleAutor David | 2012-04-26
  1. 56

    Il est possible d'utiliser l'Api Google Javascript bibliothèque de client avec le Lecteur, mais vous devez être conscient qu'il ya des points de douleur.

    Il y a 2 principaux sujets de l'heure, qui ont tous deux workarrounds:

    Autorisation

    D'abord si vous avez un oeil de près la façon dont Google Drive auth œuvres, vous vous rendrez compte que, après qu'un utilisateur a installé votre application Lecteur et tente d'ouvrir un fichier ou créer un nouveau fichier avec votre application, Lecteur initie l'autorisation OAuth 2.0 flux automatiquement et l'auth les paramètres sont définis à response_type=code et access_type=hors ligne.
    Cela signifie essentiellement que pour l'instant, Lecteur apps sont obligés d'utiliser le protocole OAuth 2 côté serveur de flux qui ne va pas être d'une quelconque utilité pour le client de Javascript bibliothèque (qui n'utilise que le côté client de flux).

    Le problème est que: Lecteur lance un côté serveur OAuth 2.0 couler, alors le Javascript de la bibliothèque du client initie une côté client OAuth 2.0 flux.

    Cela peut fonctionner, tout ce que vous avez à faire est d'utiliser le code côté serveur pour traiter le code d'autorisation est revenu après que le Disque côté serveur de flux (vous devez l'échanger pour un jeton d'accès et un jeton d'actualisation).
    De cette façon, seul le premier flux de l'utilisateur sera invité pour l'autorisation. Après la première fois que vous échangez le code d'autorisation, l'authentification de la page sera contourné automatiquement.

    Côté serveur échantillons pour ce faire est disponible dans notre documentation.

    Si vous n'avez pas le processus de l'échange/le auth code sur le serveur-côté débit, l'utilisateur sera invité pour l'authentification à chaque fois qu'il essaie d'utiliser votre application de Lecteur.

    De la manipulation de contenu de fichier

    Le deuxième problème est que le téléchargement et l'accès au Lecteur réel contenu du fichier n'est pas facile de nos client Javascript library. Vous pouvez toujours le faire, mais vous devrez utiliser le code Javascript personnalisé.

    La lecture du contenu du fichier

    Lorsqu'un fichier de métadonnées/un fichier objet est récupéré, il contient un downloadUrl attribut qui pointe vers le fichier de contenu. Il est maintenant possible de télécharger le fichier à l'aide de la SCRO demande et de la façon la plus simple d'auth est d'utiliser le protocole OAuth 2 jeton d'accès à une URL param. Donc juste ajouter &access_token=... à la downloadUrl et aller chercher le fichier à l'aide XHR ou par redirection de l'utilisateur vers l'URL.

    Téléchargement du fichier contenu

    Mise à JOUR mise à JOUR: Le téléchargement des points de terminaison ne désormais en charge de la SCRO.

    ~~Mise à JOUR: Le téléchargement des points de terminaison, à la différence du reste de la Voiture de l'API ne prennent pas en charge de la SCRO de sorte que vous aurez à utiliser l'astuce ci-dessous pour l'instant:~~

    Le téléchargement d'un fichier est délicat car il n'est pas intégré dans le client de Javascript lib et vous ne pouvez pas entièrement le faire avec HTTP, comme décrit dans cette réponse parce que nous n'autorisons pas les requêtes inter-domaine sur ces API points de terminaison. Donc, vous ne devez prendre avantage de l'iframe proxy utilisé par notre code Javascript de la bibliothèque du client et de l'utiliser pour envoyer un construit en plusieurs parties demande au Lecteur de SDK. Grâce à @Alain, nous avons un exemple de la façon de le faire ci-dessous:

    /**
 * Insert new file.
 *
 * @param {File} fileData File object to read data from.
 * @param {Function} callback Callback function to call when the request is complete.
 */
function insertFileData(fileData, callback) {
  const boundary = '-------314159265358979323846';
  const delimiter = "\r\n--" + boundary + "\r\n";
  const close_delim = "\r\n--" + boundary + "--";

  var reader = new FileReader();
  reader.readAsBinaryString(fileData);
  reader.onload = function(e) {
    var contentType = fileData.type || 'application/octet-stream';
    var metadata = {
      'title': fileData.fileName,
      'mimeType': contentType
    };

    var base64Data = btoa(reader.result);
    var multipartRequestBody =
        delimiter +
        'Content-Type: application/json\r\n\r\n' +
        JSON.stringify(metadata) +
        delimiter +
        'Content-Type: ' + contentType + '\r\n' +
        'Content-Transfer-Encoding: base64\r\n' +
        '\r\n' +
        base64Data +
        close_delim;

    var request = gapi.client.request({
        'path': '/upload/drive/v2/files',
        'method': 'POST',
        'params': {'uploadType': 'multipart'},
        'headers': {
          'Content-Type': 'multipart/mixed; boundary="' + boundary + '"'
        },
        'body': multipartRequestBody});
    if (!callback) {
      callback = function(file) {
        console.log(file)
      };
    }
    request.execute(callback);
  }
}

    Pour améliorer tout cela, dans le futur on pourrait:

    • Permettent aux développeurs de choisir le protocole OAuth 2.0 flux qu'ils veulent utiliser (côté serveur ou côté client) ou pour permettre au développeur de gérer l'authentification OAuth complètement.
    • Permettre de la SCRO sur le /upload/... points de terminaison
    • Permettre de la SCRO sur le exportLinks natif gDocs
    • Nous devrions faire, il est plus facile de télécharger des fichiers à l'aide de notre client Javascript library.

    Pas de promesses à ce point bien 🙂

    • J'ai mis à jour ma réponse sur l'utilisation du Javascript client de la bibliothèque que j'ai réalisé il y a peut être des solutions de contournement pour la plupart des problèmes. Laissez-moi savoir si vous avez encore des questions.
    • Mise à JOUR: Nous avons activer la SCRO pour l'URL de téléchargement (quelque chose comme 2-3 semaines). Je vais changer la réponse
    • Mise à JOUR: la SCRO ne semble pas fonctionner sur le /upload/ points de terminaison. de documenter le présent maintenant.
    • Mise à JOUR: Vous pouvez utiliser l' ?access_token=... paramètre d'URL pour l'autoriser à l'URL de téléchargement, le rendant plus facile de télécharger ou de diffuser les fichiers privés sur le Lecteur.
    • Être en mesure de choisir le flux serait génial. Un ETA suite qui serait encore plus grande!
    • J'ai un utilisateur à plusieurs question sur ce, j'ai fait un post - stackoverflow.com/questions/13366254/...
    • pourriez-vous peut-être aussi permettre à la SCRO pour //docs.google.com/uc?export=...&id=... (le téléchargement permalink) ?
    • Ont été corrigés depuis que vous avez écrit ce post?
    • N'est pas encore possible de gérer ce genre de choses sans serveur? Si ma demande est 100% côté client, doit puis-je inclure un serveur en tant que médiateur dans la première Oauth demande?
    • Comment puis-je inclure un jeton que j'ai de côté de serveur de disque auth, à la bibliothèque javascript?
    • Comment envoyer un fichier "somename.txt" avec le contenu "contenu du Fichier" avoir authtoken sans gapi.client.la demande ? Parce que dans une extension chrome vous pouvez obtenir authtoken mach plus facilement.
    • "...tout ce que vous avez à faire est d'utiliser le code côté serveur pour traiter le code d'autorisation..." -- Comment voulez-vous faire à partir de Chrome l'Application ou l'Extension?

    InformationsquelleAutor
  2. 12

    Je l'ai fait. Voilà mon code:

    <!DOCTYPE html>
<html>
<head>
<meta charset='utf-8' />
<style>
p {         
font-family: Tahoma;
}
</style>
</head>
<body>
<!--Add a button for the user to click to initiate auth sequence -->
<button id="authorize-button" style="visibility: hidden">Authorize</button>
<script type="text/javascript">
var clientId = '######';
var apiKey = 'aaaaaaaaaaaaaaaaaaa';
//To enter one or more authentication scopes, refer to the documentation for the API.
var scopes = 'https://www.googleapis.com/auth/drive';
//Use a button to handle authentication the first time.
function handleClientLoad() {
gapi.client.setApiKey(apiKey);
window.setTimeout(checkAuth,1);
}
function checkAuth() {
gapi.auth.authorize({client_id: clientId, scope: scopes, immediate: true}, handleAuthResult);
}
function handleAuthResult(authResult) {
var authorizeButton = document.getElementById('authorize-button');
if (authResult && !authResult.error) {
authorizeButton.style.visibility = 'hidden';
makeApiCall();
} else {
authorizeButton.style.visibility = '';
authorizeButton.onclick = handleAuthClick;
}
}
function handleAuthClick(event) {
gapi.auth.authorize({client_id: clientId, scope: scopes, immediate: false}, handleAuthResult);
return false;
}
//Load the API and make an API call.  Display the results on the screen.
function makeApiCall() {
gapi.client.load('drive', 'v2', function() {
var request = gapi.client.drive.files.list ( {'maxResults': 5 } );
request.execute(function(resp) {          
for (i=0; i<resp.items.length; i++) {
var titulo = resp.items[i].title;
var fechaUpd = resp.items[i].modifiedDate;
var userUpd = resp.items[i].lastModifyingUserName;
var fileInfo = document.createElement('li');
fileInfo.appendChild(document.createTextNode('TITLE: ' + titulo + ' - LAST MODIF: ' + fechaUpd + ' - BY: ' + userUpd ));                
document.getElementById('content').appendChild(fileInfo);
}
});        
});
}
</script>
<script src="https://apis.google.com/js/client.js?onload=handleClientLoad"></script>    
<p><b>These are 5 files from your GDrive :)</b></p>
<div id="content"></div>
</body>
</html>

    Vous n'avez qu'à changer:

    • var clientId = '######';
    • var apiKey = 'aaaaaaaaaaaaaaaaaaa';

    à votre clientID et ApiKey de votre API Google Console 🙂

    Bien sûr, vous devez créer votre projet sur Google API Console, activer le Lecteur de l'API et d'activer les Comptes Google auth dans le protocole OAuth 2.0 (vraiment eeeeasy!)

    PS: il l'habitude de travailler localement sur votre PC, il va travailler sur certains de l'hébergement, et en glissement annuel devez fournir l'url de celui-ci sur le projet de la console 🙂

    • Il est possible de tester sur un PC local. Registre mylocalpc.example.com Javascript origine dans l'API console Éditez votre /etc/hosts (ou quel que soit le windoze équivalent) à ajouter mylocalpc.example.com après l'entrée de l'127.0.0.1 je fais tourner mon local de tests à partir de la GAE serveur de test, j'ai donc besoin d'inclure le port 8888 dans le cadre de l'Javascript de l'url d'origine, c'est à dire. mylocalpc.exemple.com:8888"
    • J'ai activé tous les services encore obtenir l'Accès n'est Pas Configuré. Veuillez utiliser les Développeurs de Google Console pour activer l'API pour votre projet.
    • Serait-ce la solution de travail en Chrome, l'Application ou l'Extension?
    • Je ne sais pas maintenant, c'est une de 2012 de la solution 🙁
    InformationsquelleAutor InsaurraldeAP