javascript - 使用Google Drive API +解析将文件存储在单个Drive帐户中

Question

我正在尝试将单个Google云端硬盘帐户用作“网络服务器”。我有一个Android应用程序，它需要能够存储和检索图片。我的想法是使用Parse来帮助管理一切，并将存储容量扩展到Parse的可用数量之外。

本质上，我将只有一个Google云端硬盘帐户和一个Parse项目。当用户想要存储文件时，他/她将文件上传到Parse，Parse使用单个Google云端硬盘帐户（使用CloudCode）进行身份验证，Parse将文件上传到Drive，将文件的URL存储在表中，然后删除来自Parse的云存储的文件。我计划为存储这些文件的文件夹提供私有的写访问权限和公共的读访问权限，以便客户端不必向

目的是为我的应用程序获取更多存储空间。 （Amazon S3仅提供5g，Parse提供1g，DropBox 2g，Google Cloud Storage我认为他们没有免费计划，Drive提供15g，但我也听说过Google Photos与Google Drive集成可能会给我无限的存储空间图片）

由于Google云端硬盘并不是真正为实现这一目的而设计的，因此我很难弄清所有部分如何组合在一起。

我已经看过这个question，它似乎不适用于我的情况，因为我将能够在安全的服务器上运行我所有的写操作。 （我也读过我需要存储一个刷新令牌，使用此方法也应确保它安全）

我查看了this，但是许多链接已过时，因此并没有太大帮助。

我看过this，但这似乎是在授权应用程序使用用户的个人文件。

我还了解到，如果使用Web应用程序帐户，则可能需要使用服务帐户，但是同样，我一直在阅读的信息不是很清楚。我认为，这是因为云端硬盘并非旨在以这种方式工作。

摘要：

1：

有人可以指出我正确的方向，以便使用Parse Cloud Code（服务器端Javascript）将文件写入单个Google Drive帐户吗？

2：

如果上述问题是可解决的/可能的，那么Google发布的Google Photo是否意味着我基本上没有图片的存储容量？

Answer 1

好。因此，经过数小时的研究和测试，我想出了一种方法来使其工作。

至少可以说，Google的API身份验证过程有点令人困惑。一般步骤如下：


要求用户授予对范围INSERT YOUR PROJECT HERE的YOUR SCOPE的访问权限
用户可以接受或拒绝该请求
如果用户接受，则可以检索访问令牌（更重要的是刷新令牌）
获得刷新令牌后，您可以随时获取新的访问令牌以进行API调用。


因此，此操作的整个目标是进行需要刷新代码的API调用（特别是驱动器）。

这样做的主要困难是，（如我所知），无法对用户进行身份验证并在Parse CloudCode中获取访问代码。但是，我有一种理论认为，如果我能够以某种方式对CloudCode外部的用户帐户进行身份验证，您仍然可以从CloudCode函数内部发出GET / POST请求。 （更具体地说：Parse.Cloud.httpRequest）

有许多方法/平台可让您验证用户身份以获得刷新代码。最易访问的方法可能是使用API​​的Android / Java版本，因为任何有计算机的人都可以运行Android模拟器，但是我可以轻松访问具有PHP功能的网站，因此我选择使用PHP。但是同样，该过程的这一部分可以在许多不同的平台上完成。

第一步是安装Google API Client Library for PHP（Github）。有几种不同的方法可以在服务器上安装此文件，但是由于我只需要它来获取刷新令牌，因此我选择在运行时动态地包含它（也是因为我无法快速访问php.ini文件） 。

（请注意，在我继续之前：我不是PHP开发人员，所以请告诉我是否做任何奇怪的事情或多余的事情；我只是在说明如何使此工作起作用）

为此，我只需下载该库的副本，然后将其上传到我的服务器，然后在我使用该库的所有文件中包含以下行：

set_include_path(get_include_path() . PATH_SEPARATOR . 'google-api-php-client-master/src');

其中 google-api-php-client-master/src是src文件夹的路径。

完成此操作后，您必须对用户进行身份验证。以下两个文件将用户发送到身份验证页面，然后在屏幕上打印该用户的刷新代码。

index.php：

<?php
    set_include_path(get_include_path() . PATH_SEPARATOR . 'google-api-php-client-master/src');
    require_once 'google-api-php-client-master/src/Google/autoload.php'; // or wherever autoload.php is located 

    session_start();

    $client = new Google_Client();
    $client->setAuthConfigFile('client_secrets.json'); //You can download this file from your developer console under OAuth 2.0 client IDs
    $client->addScope(Google_Service_Drive::DRIVE); //Scope that grants full access to user's Google Drive
    $client->setAccessType("offline"); //Important so a refresh code is returned

    if (isset($_SESSION['access_token']) && $_SESSION['access_token']) {
        print($_SESSION['refresh_token']);
    } else {
        $redirect_uri = 'http://' . $_SERVER['HTTP_HOST'] . '/oauth2callback.php';
        header('Location: ' . filter_var($redirect_uri, FILTER_SANITIZE_URL));
    }
?>

oauth2callback.php：

<?php

    set_include_path(get_include_path() . PATH_SEPARATOR . 'google-api-php-client-master/src');

    require_once 'google-api-php-client-master/src/Google/autoload.php';

    session_start();

    $client = new Google_Client();
    $client->setAuthConfigFile('client_secrets.json');
    $client->setRedirectUri('http://' . $_SERVER['HTTP_HOST'] . '/oauth2callback.php');
    $client->addScope(Google_Service_Drive::DRIVE);
    $client->setAccessType("offline");

    if (! isset($_GET['code'])) {
      $auth_url = $client->createAuthUrl();
      header('Location: ' . filter_var($auth_url, FILTER_SANITIZE_URL));
    } else {
      $client->authenticate($_GET['code']);
      $_SESSION['access_token'] = $client->getAccessToken();
      $_SESSION['refresh_token'] = $client->getRefreshToken(); //Important to clear the session variable after you have the token saved somewhere
      $redirect_uri = 'http://' . $_SERVER['HTTP_HOST'] . '/'; //Redirects to index.php
      header('Location: ' . filter_var($redirect_uri, FILTER_SANITIZE_URL));
    }

?>

关于此代码的一些重要说明：


您需要确保已创建 appropriate credentials（Web应用程序）
您需要将正确的重定向URI添加到OAuth 2.0客户端ID。它应该类似于 http://yourdomain.com/oauth2callback.php。
您需要将 client_secrets.json文件上传到服务器。您可以通过转到开发人员控制台并单击OAuth 2.0客户端ID列表最右侧的下载图标来获得此权限。
出于安全原因，在复制刷新令牌后，您可能应该清除会话变量。


因此，总而言之，我们创建了一个简单的程序，该程序为特定用户打印刷新令牌。您需要将该代码复制下来并保存以备后用。

即使您具有刷新令牌，也需要一种获取访问令牌以进行API调用的方法。 （如果没有访问令牌，您将无法进行API调用，并且由于它们每3600秒失效一次，因此您需要一种在需要时获取新API的方法）

这是用于完成此步骤的Parse CloudCode：

Parse.Cloud.define("getAccessToken", function(request, response) {
    Parse.Cloud.httpRequest({
        method: "POST",
        url: 'https://www.googleapis.com/oauth2/v3/token/',
        params: {
            refresh_token : 'INSERT_REFRESH_TOKEN_HERE',
            client_id : 'INSERT_CLIENT_ID_HERE',
            client_secret : 'INSERT_CLIENT_SECRET_HERE',
            grant_type : 'refresh_token'
        }
    }).then(function(httpResponse) {
      response.success(httpResponse.text);
    }, function(httpResponse) {
      response.error('Request failed with response code ' + httpResponse.status);
    });
});

该函数发送访问令牌的请求。您可以使用该令牌做任何您想做的事情；它存储在 httpResponse.text中（如果请求成功）。请注意， grant_type应该不是您的刷新令牌。

获得访问令牌后，您可以在刷新令牌的范围内自由进行API调用。例：

Parse.Cloud.define("sendRequest", function(request, response) {
    Parse.Cloud.httpRequest({
        method: "GET",
        url: 'https://www.googleapis.com/drive/v2/about',
        params: {
            access_token : 'INSERT_YOUR_ACCESS_TOKEN_HERE'
        }
    }).then(function(httpResponse) {
      response.success(httpResponse.text);
    }, function(httpResponse) {
      response.error('Request failed with response code ' + httpResponse.status);
    });
});

此函数返回有关与该刷新令牌关联的驱动器帐户的信息。



关于我的第二个问题，我还没有做足够的研究来知道答案，但是我打算找出并发布在这里。