質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Google API

Googleは多種多様なAPIを提供していて、その多くはウェブ開発者向けのAPIです。それらのAPIは消費者に人気なGoogleのサービス(Google Maps, Google Earth, AdSense, Adwords, Google Apps,YouTube等)に基づいています。

Q&A

解決済

2回答

8559閲覧

Google API OAuth 2.0の Refresh Tokenの保存について

退会済みユーザー

退会済みユーザー

総合スコア0

Google API

Googleは多種多様なAPIを提供していて、その多くはウェブ開発者向けのAPIです。それらのAPIは消費者に人気なGoogleのサービス(Google Maps, Google Earth, AdSense, Adwords, Google Apps,YouTube等)に基づいています。

0グッド

0クリップ

投稿2016/02/04 06:07

実現したいこと

Google Calendar APIを使用したWEBアプリを作りたいと考えております。

###今回の質問

下記参考資料と、Google APIのdocumentでAPIの全容を大体つかめました。
http://g-master.appspot.com/article/30001/50001/50002.html

私の現在の理解は、次のようなものです。


私が作るウェブアプリに対して、ユーザーが、そのユーザー自身のGoogle CalendarへのAPIアクセスを許可するための同意画面が表示され、ユーザーが同意すると、Access Tokenを使用したAPIアクセスが可能となり、データを取得できます。
しかし、そのAccess Tokenは3600秒(1時間)で期限切れとなり、使えなくなります。
その後、一度同意したユーザーに対してまた同意画面を表示させるのはユーザビリティに欠けるので、同意画面を避けたいです。そんな時、ユーザーが初めて同意した時に返ってくるRefresh Tokenを使えば、新しいAccess Tokenを取得できます。
したがって、Refresh Tokenはデータベースなどに保存しておくことが望ましい。


しかし、1つわからない点があります。Refresh Tokenの保存についてです。
ユーザーが初めて同意した時、ユーザー毎にRefresh Tokenが発行されるということは、ユーザーAのRefresh TokenとユーザーBのRefresh Tokenは違うものだということでしょうか。
と言うことは、Refresh Tokenをデータベースに保存する時、そのユーザーのIDも一緒にレコードに保存しなければ、どのユーザーのRefresh Tokenなのか、見分けがつかなくなります。

しかし、Google Calendar APIで、ユーザーIDを取得する方法は、私が調べた限り見つかりませんでした。

おそらく私の理解が間違っているような気がするので、どなたか詳しい方に助言をいただきたく思い、投稿しました。

長々と失礼しました。どんなヒントでも良いので、回答いただけると幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

自己解決されていらっしゃたようでしたが、一応・・・
同意画面を許可した時のcallbackの中に、ユーザーID入ってますよ!

access tokenは失効してしまうので、そちらをキーにするのはあまり望ましくないかと…

丁度先程似たようなことをやっていたとこだったので、通りすがりに回答しておきました。

投稿2016/03/01 08:07

hogeling

総合スコア24

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2016/03/01 13:41

hogelingさん、 ありがとうございます。ユーザーIDありましたか。。。見落としてました。
guest

0

結局、Access tokenとrefresh tokenを保存し、Access tokenをキーとしてrefresh tokenをDBから呼び出すことにしました。
scopeにuserinfo.emailを加え、それをキーとしてDBに保存する方法も考えられますが、access tokenをキーにする方がシンプルで判りやすいと考えました。

投稿2016/02/12 16:41

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問