Google Drive API PHP自动化：实现长期无感认证与文件上传-php教程-PHP中文网

Google Drive API PHP自动化：实现长期无感认证与文件上传

本文旨在解决Google Drive API访问令牌（Access Token）短期过期导致的频繁手动认证问题。我们将深入探讨OAuth 2.0认证机制，重点介绍如何利用刷新令牌（Refresh Token）实现一次授权、长期自动获取新访问令牌的无感认证流程。通过详细的PHP代码示例和关键配置说明，确保您的Google Drive自动化项目在无人值守环境下稳定高效运行。

理解Google OAuth 2.0认证机制

google drive api的认证基于oauth 2.0协议，这是一种开放标准，允许第三方应用程序在不获取用户密码的情况下，安全地访问用户在服务提供商（如google）上的资源。在自动化场景中，理解访问令牌（access token）和刷新令牌（refresh token）的区别至关重要。

访问令牌（Access Token）：这是用于实际API请求的凭证。它具有较短的有效期（通常为1小时左右）。每次调用Google Drive API时，都需要一个有效的访问令牌。
刷新令牌（Refresh Token）：这是一个长期有效的凭证，用于在访问令牌过期后，无需用户再次授权即可获取新的访问令牌。对于需要长期运行且无人值守的自动化项目，刷新令牌是实现持续访问的关键。

标准的OAuth 2.0授权流程如下：

用户重定向：应用程序将用户重定向到Google的授权页面。
用户授权：用户登录Google账户并授予应用程序访问其Google Drive的权限。
获取授权码：Google将用户重定向回应用程序的指定回调URL，并在URL参数中包含一个一次性的授权码。
交换令牌：应用程序使用此授权码向Google的令牌端点发起请求，交换获得访问令牌和刷新令牌。
API调用：应用程序使用访问令牌调用Google Drive API。
令牌刷新：当访问令牌过期时，应用程序使用存储的刷新令牌获取新的访问令牌。

实现初始授权与刷新令牌获取

为了实现自动化，我们需要在首次认证时获取并持久化存储刷新令牌。这要求在OAuth流程中进行特定的配置。

关键配置项

在使用Google API Client Library for PHP时，以下两个配置项至关重要：

$client->setAccessType('offline')：此设置指示Google授权服务器在授权码交换时，除了返回访问令牌外，还返回一个刷新令牌。这是实现长期无感认证的基础。
$client->setPrompt('select_account consent')：此设置在用户授权时，会强制用户选择账户并重新确认授权。这有助于确保每次授权都能获得新的刷新令牌（如果用户之前已授权且未撤销），或在多账户场景下明确选择。

初始认证流程示例

以下代码片段展示了如何在PHP中进行初始认证，获取并存储刷新令牌。我们通常将认证逻辑分离为两个部分：一个用于发起认证请求，另一个用于处理回调并保存令牌。

立即学习“PHP免费学习笔记（深入）”；

auth_init.php (发起认证请求)

<?php
require_once __DIR__ . '/vendor/autoload.php';

session_start();

$client = new Google_Client();
$client->setApplicationName('Google Drive API PHP Quickstart');
// 设置回调URI，必须与Google Cloud Console中配置的授权重定向URI一致
$client->setRedirectUri('http://localhost/auth_callback.php'); 
$client->setScopes(Google_Service_Drive::DRIVE);
// 加载您的凭据文件 (client_secret.json)
$client->setAuthConfig('credentials.json');
// 关键：请求刷新令牌
$client->setAccessType('offline'); 
// 关键：强制用户选择账户并同意授权，以确保获取刷新令牌
$client->setPrompt('select_account consent'); 

// 如果有授权码，处理回调
if (isset($_GET['code'])) {
    $client->authenticate($_GET['code']);
    $accessToken = $client->getAccessToken();

    // 检查是否包含刷新令牌
    if (isset($accessToken['refresh_token'])) {
        // 将完整的访问令牌数组（包含refresh_token）保存到文件
        file_put_contents('token.json', json_encode($accessToken));
        echo "认证成功，刷新令牌已保存。";
    } else {
        echo "认证成功，但未获取到刷新令牌。请确保 setAccessType('offline') 和 setPrompt('consent') 已设置。";
    }

    // 重定向以清除URL中的授权码
    $redirect = 'http://' . $_SERVER['HTTP_HOST'] . $_SERVER['PHP_SELF'];
    header('Location: ' . filter_var($redirect, FILTER_SANITIZE_URL));
    exit();
}

// 如果没有有效的访问令牌，则显示认证链接
if (!$client->getAccessToken()) {
    $authUrl = $client->createAuthUrl();
    echo "<a href='$authUrl'>点击此处进行Google账户授权</a>";
} else {
    // 如果已经有访问令牌（例如，从token.json加载的），则显示已认证信息
    // 实际项目中，这里通常是业务逻辑的入口
    echo "您已认证成功。";
    // 示例：显示当前令牌信息
    $token = json_decode(file_get_contents('token.json'), true);
    echo "<pre>";
    print_r($token);
    echo "</pre>";
}
?>

登录后复制

auth_callback.php (处理回调)

通常，auth_init.php 已经包含了处理回调的逻辑，通过 setRedirectUri 指向自身，或者指向一个专门的回调处理页面。如果您的回调URI指向一个单独的文件（如原始问题中的callback.php），其核心逻辑应是接收code参数，然后用它来交换令牌并保存。

码上飞

码上飞（CodeFlying）是一款AI自动化开发平台，通过自然语言描述即可自动生成完整应用程序。

138

查看详情

<?php
// auth_callback.php (如果需要单独的回调文件)
require_once __DIR__ . '/vendor/autoload.php';

$client = new Google_Client();
$client->setApplicationName('Google Drive API PHP Quickstart');
$client->setRedirectUri('http://localhost/auth_callback.php'); // 必须与发起认证的URI一致
$client->setScopes(Google_Service_Drive::DRIVE);
$client->setAuthConfig('credentials.json');
$client->setAccessType('offline');
$client->setPrompt('select_account consent');

if (isset($_GET['code'])) {
    $authCode = $_GET['code'];
    try {
        // 使用授权码交换访问令牌和刷新令牌
        $accessToken = $client->fetchAccessTokenWithAuthCode($authCode);

        // 验证是否获取到刷新令牌
        if (isset($accessToken['refresh_token'])) {
            // 将完整的令牌信息（包括刷新令牌）保存到持久存储
            // 建议保存为JSON格式，包含access_token, expires_in, refresh_token, created等
            file_put_contents('token.json', json_encode($accessToken));
            echo "认证成功，刷新令牌已保存到 token.json。";
        } else {
            echo "认证成功，但未获取到刷新令牌。请检查Google Cloud Console配置和 setAccessType('offline') 设置。";
        }

        // 可选：重定向到主应用页面，清除URL中的授权码
        header('Location: http://localhost/your_main_app_page.php');
        exit();

    } catch (Exception $e) {
        echo "认证失败: " . $e->getMessage();
    }
} else {
    echo "未接收到授权码。";
}
?>

登录后复制

持久化存储刷新令牌

在上述代码中，我们使用 file_put_contents('token.json', json_encode($accessToken)); 将完整的$accessToken数组保存到token.json文件。这个数组通常包含access_token、expires_in、refresh_token和created等信息。refresh_token是我们需要长期保存的关键。

利用刷新令牌实现自动化认证

一旦刷新令牌被保存，您的自动化程序就可以在无人干预的情况下，使用它来获取新的访问令牌。

自动化获取新访问令牌的流程

加载刷新令牌：从持久存储（如token.json文件、数据库）中读取之前保存的刷新令牌。
刷新访问令牌：使用$client->fetchAccessTokenWithRefreshToken($refreshToken)方法，利用刷新令牌向Google请求新的访问令牌。
设置客户端令牌：将新获取的访问令牌设置到Google_Client实例中。
执行API操作：现在，$client实例已经拥有有效的访问令牌，可以用于调用Google Drive API。

示例：自动化文件上传

以下是一个模拟自动化文件上传的PHP脚本，它会尝试从token.json加载令牌，并在必要时使用刷新令牌获取新的访问令牌。

<?php
require_once __DIR__ . '/vendor/autoload.php';

$client = new Google_Client();
$client->setApplicationName('Google Drive API PHP Quickstart');
// 这里不需要设置 RedirectUri 或 Scopes，因为我们不进行新的用户授权流程
$client->setAuthConfig('credentials.json'); 

$tokenPath = 'token.json'; // 存储令牌的文件路径

try {
    // 1. 尝试从文件加载已保存的令牌
    if (file_exists($tokenPath)) {
        $accessToken = json_decode(file_get_contents($tokenPath), true);
        $client->setAccessToken($accessToken);
    } else {
        throw new Exception("令牌文件 '{$tokenPath}' 不存在。请先进行初始认证。");
    }

    // 2. 检查访问令牌是否过期，如果过期则使用刷新令牌获取新令牌
    if ($client->isAccessTokenExpired()) {
        if (isset($accessToken['refresh_token'])) {
            echo "访问令牌已过期，正在尝试使用刷新令牌获取新令牌...\n";
            $client->fetchAccessTokenWithRefreshToken($accessToken['refresh_token']);
            // 获取新令牌后，更新本地存储的令牌文件，确保包含最新的访问令牌和刷新令牌（如果刷新时也更新了）
            file_put_contents($tokenPath, json_encode($client->getAccessToken()));
            echo "新访问令牌已获取并保存。\n";
        } else {
            throw new Exception("访问令牌已过期，但未找到刷新令牌。需要重新进行用户认证。");
        }
    }

    // 3. 确保客户端已设置有效的访问令牌
    if (!$client->getAccessToken()) {
        throw new Exception("无法获取有效的访问令牌。");
    }

    // 4. 执行Google Drive API操作（例如：上传文件）
    $service = new Google_Service_Drive($client);

    $fileMetadata = new Google_Service_Drive_DriveFile([
        'name' => 'My Automated Upload.txt',
        'parents' => ['YOUR_FOLDER_ID'] // 可选：指定上传到的文件夹ID
    ]);
    $content = "This is a test file uploaded automatically on " . date('Y-m-d H:i:s');
    $mimeType = 'text/plain';

    $file = $service->files->create($fileMetadata, [
        'data' => $content,
        'mimeType' => $mimeType,
        'uploadType' => 'multipart'
    ]);

    printf("文件 '%s' (ID: %s) 已成功上传。\n", $file->getName(), $file->getId());

} catch (Exception $e) {
    echo "操作失败: " . $e->getMessage() . "\n";
    echo "请确保 'credentials.json' 正确配置，且已执行初始认证并保存了 'token.json'。\n";
}
?>

登录后复制

注意事项：

将YOUR_FOLDER_ID替换为您希望上传文件的Google Drive文件夹ID。
token.json文件应被妥善保管，避免泄露，因为它包含了访问您Google Drive的凭证。
在生产环境中，建议将令牌存储在数据库中，并与特定用户关联，以实现更健壮的管理。

刷新令牌的生命周期与管理

刷新令牌的有效期：Google的刷新令牌通常是长期有效的，只要用户不撤销对您应用程序的授权，并且您的应用程序定期使用该刷新令牌（例如，每月至少使用一次），它就不会过期。如果刷新令牌长时间未使用，Google可能会使其失效。
用户撤销授权：用户可以随时在Google账户的安全设置中撤销对您应用程序的授权。一旦撤销，您的刷新令牌将立即失效，您将需要引导用户重新进行授权。
安全存储：刷新令牌是敏感信息，应像密码一样进行保护。避免将其硬编码在代码中，或存储在公共可访问的位置。建议使用文件系统权限、加密或安全的数据库存储。

总结

通过正确理解并利用Google OAuth 2.0的刷新令牌机制，您可以为您的Google Drive自动化项目构建一个稳定、无需人工干预的认证流程。关键在于在初始授权时请求并持久化存储刷新令牌，并在后续操作中利用它来自动刷新访问令牌。遵循本文提供的代码示例和注意事项，将帮助您实现高效可靠的Google Drive API集成。

以上就是Google Drive API PHP自动化：实现长期无感认证与文件上传的详细内容，更多请关注php中文网其它相关文章！