如何在GAEPython上进行“ access_type = offline” 仅服务器的OAuth2 *** 作？

如何在GAE / Python上进行“ access_type = offline” /仅服务器的OAuth2 *** 作？

检索令牌时，默认为脱机访问；您可能在出现的OAuth对话框中注意到了这一点：

不使用应用程序时执行这些 *** 作

当您的用户以装饰有

decorator.oauth_required

该用户凭据的方法接受OAuth对话框时，该信息将存储在数据存储区中， 包括
刷新令牌。

一旦拥有以下凭据对象之一，就可以使用它，因此可以授权HTTP对象调用APIS：

import httplib2http = credentials.authorize(httplib2.Http())

一旦获得授权，它将为您完成所有工作。因此，如果

access_token

过期，则第一个API响应将为

401

，因此该

credentials

对象将使用

refresh_token

来获取新

access_token

的请求并再次发出请求。

如果您知道用户ID，则可以

credentials

按照如何在GAE任务队列中进行需要OAuth的 *** 作中所述从数据存储中检索。：

from oauth2client.appengine import CredentialsModelfrom oauth2client.appengine import StorageByKeyNamecredentials = StorageByKeyName(     CredentialsModel, user_id, 'credentials').get()

注意/注意事项：

如果用户已经授权了您的客户端ID，则随后您为这些用户执行OAuth时，他们将不会看到OAuth对话框，并且不会为您提供刷新令牌。 仅
当刷新令牌通过OAuth对话框时才能提供刷新令牌，但是由于用户已经授权了您的客户端ID，因此规范假定您已经有了刷新令牌。

这通常在开发人员测试OAuth时出现，因为他们将使用一个测试帐户多次通过该流程，并且在接受第二，第三，第四，…次之后，他们再也看不到刷新令牌。解决此问题的一种简单方法是

approval_prompt=force

用作

OAuth2Decorator

构造函数的参数。每次您为用户执行OAuth时，都会强制显示OAuth对话框。

但是，这 不会 导致每次为给定用户提供请求时都显示对话框。这将是一个 糟糕的
用户体验。取而代之的是，

SACSID

可以使用请求库中的cookie（客户端库和某些App
Engine库）来确定当前用户是谁。一旦库知道了当前用户，它就可以从数据存储中为该用户获取您现有的 存储 令牌/

credentials

，而无需任何麻烦对话框。