Q&A実現したいこと
Google Calendar APIを使用したWEBアプリを作りたいと考えております。
###今回の質問
下記参考資料と、Google APIのdocumentでAPIの全容を大体つかめました。
http://g-master.appspot.com/article/30001/50001/50002.html
私の現在の理解は、次のようなものです。
私が作るウェブアプリに対して、ユーザーが、そのユーザー自身のGoogle CalendarへのAPIアクセスを許可するための同意画面が表示され、ユーザーが同意すると、Access Tokenを使用したAPIアクセスが可能となり、データを取得できます。
しかし、そのAccess Tokenは3600秒(1時間)で期限切れとなり、使えなくなります。
その後、一度同意したユーザーに対してまた同意画面を表示させるのはユーザビリティに欠けるので、同意画面を避けたいです。そんな時、ユーザーが初めて同意した時に返ってくるRefresh Tokenを使えば、新しいAccess Tokenを取得できます。
したがって、Refresh Tokenはデータベースなどに保存しておくことが望ましい。
しかし、1つわからない点があります。Refresh Tokenの保存についてです。
ユーザーが初めて同意した時、ユーザー毎にRefresh Tokenが発行されるということは、ユーザーAのRefresh TokenとユーザーBのRefresh Tokenは違うものだということでしょうか。
と言うことは、Refresh Tokenをデータベースに保存する時、そのユーザーのIDも一緒にレコードに保存しなければ、どのユーザーのRefresh Tokenなのか、見分けがつかなくなります。
しかし、Google Calendar APIで、ユーザーIDを取得する方法は、私が調べた限り見つかりませんでした。
おそらく私の理解が間違っているような気がするので、どなたか詳しい方に助言をいただきたく思い、投稿しました。
長々と失礼しました。どんなヒントでも良いので、回答いただけると幸いです。
回答2件
0
ベストアンサー
自己解決されていらっしゃたようでしたが、一応・・・
同意画面を許可した時のcallbackの中に、ユーザーID入ってますよ!
access tokenは失効してしまうので、そちらをキーにするのはあまり望ましくないかと…
丁度先程似たようなことをやっていたとこだったので、通りすがりに回答しておきました。
投稿2016/03/01 08:07
総合スコア24
0
結局、Access tokenとrefresh tokenを保存し、Access tokenをキーとしてrefresh tokenをDBから呼び出すことにしました。
scopeにuserinfo.emailを加え、それをキーとしてDBに保存する方法も考えられますが、access tokenをキーにする方がシンプルで判りやすいと考えました。
投稿2016/02/12 16:41
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2016/03/01 13:41