仅使用 curl 获取 google Oauth2 访问令牌
get google Oauth2 access token using ONLY curl
我想使用 curl 将 pdf 文件上传到 Google 驱动器,以进行自动测试。
我已经在 Google 云平台上创建了一个帐户(获得了客户端 ID 和密码)并启用了 Google 驱动器 API。
所有使用 OAuth2 连接的方法都涉及网络浏览器或单击某些按钮,我不打算这样做。
有什么方法可以使使用 OAuth2 进行身份验证并获取访问令牌以便能够使用它上传文件的整个过程,使用 ONLY curl cmd 终端中的命令?
谢谢。
以下命令将向您展示如何使用 Curl 授权 Google。您将必须至少使用网络浏览器一次才能获得刷新令牌,一旦您拥有刷新令牌,您就可以使用该命令再次请求一个新令牌。
# Client id from Google Developer console
# Client Secret from Google Developer console
# Scope this is a space separated list of the scopes of access you are requesting.
# Authorization link. Place this in a browser and copy the code that is returned after you accept the scopes.
https://accounts.google.com/o/oauth2/auth?client_id=[Application Client Id]&redirect_uri=urn:ietf:wg:oauth:2.0:oob&scope=[Scopes]&response_type=code
# Exchange Authorization code for an access token and a refresh token.
curl \
--request POST \
--data "code=[Authentication code from authorization link]&client_id=[Application Client Id]&client_secret=[Application Client Secret]&redirect_uri=urn:ietf:wg:oauth:2.0:oob&grant_type=authorization_code" \
https://accounts.google.com/o/oauth2/token
# Exchange a refresh token for a new access token.
curl \
--request POST \
--data 'client_id=[Application Client Id]&client_secret=[Application Client Secret]&refresh_token=[Refresh token granted by second step]&grant_type=refresh_token' \
https://accounts.google.com/o/oauth2/token
提示:
上传分为两部分,您需要先上传元数据,然后是实际文件的文件流。
创建和更新之间存在差异。如果它是一个现有文件,您将需要使用更新而不是创建,否则您每次都将获得一个新文件。
中窃取的代码
服务帐号
如果你想完全解放双手,那么你应该查看一个服务帐户,我无法帮助你在 curl 中做到这一点,由于令牌的所有安全性和生成,我什至不确定它是否可能。
刷新令牌过期
refresh tokens 的官方文档及其可能的到期时间
- 用户已撤销您应用的访问权限。
- 刷新令牌已六个月未使用。
- 用户更改了密码并且刷新令牌包含 Gmail 范围。
- 用户帐户已超过授予的(实时)刷新令牌的最大数量。 (目前每个 Google 每个 OAuth 2.0 客户端 ID 的帐户有 50 个刷新令牌的限制。如果达到限制,创建新的刷新令牌会自动使最旧的刷新令牌失效,而不会发出警告。)
我想使用 curl 将 pdf 文件上传到 Google 驱动器,以进行自动测试。
我已经在 Google 云平台上创建了一个帐户(获得了客户端 ID 和密码)并启用了 Google 驱动器 API。
所有使用 OAuth2 连接的方法都涉及网络浏览器或单击某些按钮,我不打算这样做。
有什么方法可以使使用 OAuth2 进行身份验证并获取访问令牌以便能够使用它上传文件的整个过程,使用 ONLY curl cmd 终端中的命令?
谢谢。
以下命令将向您展示如何使用 Curl 授权 Google。您将必须至少使用网络浏览器一次才能获得刷新令牌,一旦您拥有刷新令牌,您就可以使用该命令再次请求一个新令牌。
# Client id from Google Developer console
# Client Secret from Google Developer console
# Scope this is a space separated list of the scopes of access you are requesting.
# Authorization link. Place this in a browser and copy the code that is returned after you accept the scopes.
https://accounts.google.com/o/oauth2/auth?client_id=[Application Client Id]&redirect_uri=urn:ietf:wg:oauth:2.0:oob&scope=[Scopes]&response_type=code
# Exchange Authorization code for an access token and a refresh token.
curl \
--request POST \
--data "code=[Authentication code from authorization link]&client_id=[Application Client Id]&client_secret=[Application Client Secret]&redirect_uri=urn:ietf:wg:oauth:2.0:oob&grant_type=authorization_code" \
https://accounts.google.com/o/oauth2/token
# Exchange a refresh token for a new access token.
curl \
--request POST \
--data 'client_id=[Application Client Id]&client_secret=[Application Client Secret]&refresh_token=[Refresh token granted by second step]&grant_type=refresh_token' \
https://accounts.google.com/o/oauth2/token
提示:
上传分为两部分,您需要先上传元数据,然后是实际文件的文件流。
创建和更新之间存在差异。如果它是一个现有文件,您将需要使用更新而不是创建,否则您每次都将获得一个新文件。
中窃取的代码服务帐号
如果你想完全解放双手,那么你应该查看一个服务帐户,我无法帮助你在 curl 中做到这一点,由于令牌的所有安全性和生成,我什至不确定它是否可能。
刷新令牌过期
refresh tokens 的官方文档及其可能的到期时间
- 用户已撤销您应用的访问权限。
- 刷新令牌已六个月未使用。
- 用户更改了密码并且刷新令牌包含 Gmail 范围。
- 用户帐户已超过授予的(实时)刷新令牌的最大数量。 (目前每个 Google 每个 OAuth 2.0 客户端 ID 的帐户有 50 个刷新令牌的限制。如果达到限制,创建新的刷新令牌会自动使最旧的刷新令牌失效,而不会发出警告。)