编程并不是一个机械性的工作，而是需要有思考，有创新的工作，语法是固定的，但解决问题的思路则是依靠人的思维，这就需要我们坚持学习和更新自己的知识。今天golang学习网就整理分享《利用Google API库进行OAuth2授权流程：使用ID令牌与访问令牌》，文章讲解的知识点主要包括，如果你对Golang方面的知识点感兴趣，就不要错过golang学习网，在这可以对大家的知识积累有所帮助，助力开发能力的提升。

鉴于我从前端对用户进行了身份验证，我如何授权对后端的访问（使用 go google libary）？前端auth，我有access_token或id_token。

• 有办法将 id_token 转换为 access token 吗？
• 有没有办法使用id_token来运行calendar.newservice？
• 有没有办法使用access_token来运行calendar.newservice？

我的设置

在扩展中，我完成了两项操作：

• 从 gcp creds oauth2“chrome 应用程序”中，我可以获得“访问令牌”。
• 从 gcp creds oauth2“网络应用程序”中，我可以获得“id 令牌”。

在后端，使用go google api库进行日历

config := &oauth2.Config{...}
// ...
token, err := config.Exchange(ctx, ...)
calendarService, err := calendar.NewService(ctx, option.WithTokenSource(config.TokenSource(ctx, token)))
res, err := calService.Events.List("[email protected]").Do()

我不知道如何使用我的 id_token 或 access_token 来使用此库。到目前为止，我可以使用 access_token 执行curl 请求，但不使用此库。有没有办法使用这个谷歌图书馆？

尝试

• 我读过交叉身份，只要您在同一个项目中指向相同的客户端 id，就可以开始。但我不断收到，token 已过期或未找到
• 我听说 id_token 只是 jwt。所以我尝试了，但我无法获得正确的类型，所以甚至无法运行它。

jwt, err := google.jwtconfigfromjson(g.key, gmail.gmailreadonlyscope) jwt.subject = "[email protected]" //模拟用户 服务， err := calendar.newservice(ctx, option.withhttpclient(jwt.client(ctx)))

• 尝试使用 oauth2 key.json

serviceaccountkey, err := ioutil.readfile("oauth2_webapp.json") conf, err := google.configfromjson(serviceaccountkey, calendar.calendarreadonlyscope) token, err := conf.exchange(ctx,"code") // code 看起来像是另一种方法 calendarservice, err := calendar.newservice(ctx, option.withtokensource(config.tokensource(ctx, token))) res, err := calservice.events.list("[电子邮件受保护]").do()

“代码”应该不重要，因为我不想通过浏览器链接对用户进行身份验证。此时用户应该假设已经从前端进行了身份验证。但这也不起作用。

解决方案

抱歉，文档没有示例。是的，我尝试了各种变体，终于得到了它。

id_token没用。

在访问令牌之前，我有一个 authcode。我希望在他们的文档中，他们说的是 authcode 而不是 code。我只是将验证码从前端传递到后端。因为我是新手，所以删除所有 html 编码。即(%2f => /)。这也是我无法获得它的原因之一。

以下作品：

authCode := "4/3AGEkPVEN9O**70ish char***G0uOPYtQWkUSc" 
// authcode was html encoded which the conf.Exchange needed a decoded version.
saKey, err := ioutil.ReadFile("oauth2_webapp.json")  
conf, err := google.ConfigFromJSON(saKey, calendar.CalendarReadonlyScope) 
token, err := conf.Exchange(ctx,authCode)

以上就是本文的全部内容了，是否有顺利帮助你解决问题？若是能给你带来学习上的帮助，请大家多多支持golang学习网！更多关于Golang的相关知识，也可关注golang学习网公众号。