내가 구글 서비스 계정이

Question

구글 서비스 계정을 사용하는 경우 우리가 토큰을 새로해야하나요과

$dir = new Google_Service_Directory($client) 

을 다음과 같이

$client = new Google_Client(); 
$client->setAuthConfig('service_account.json'); 
$client->useApplicationDefaultCredentials(); 
$client->addScope('https://www.googleapis.com/auth/admin.directory.user'); 
$email="admin@xxxxx.com"; 
$client->setSubject($email); 

내가 다음 서비스 개체를 만들려면 다음과 같이 내가 승인을 이제는 아무 문제없이 새 사용자 만들기 등의 작업을 할 수있었습니다. 어떤 단계에서 토큰을 새로 고쳐야하는지 궁금합니다. 이것이 필요한지 알아낼 수 있도록 도와 주시겠습니까? 그렇다면이 상태를 확인하고 새 토큰을받는 방법을 알려주십시오.

Answer 1

서비스 계정이 사전 인증되어 있습니다. authencation은 .p12 파일이나 json 파일 내의 개인 키 중 일부와 다시 연결됩니다. 원하는 경우 해당 키가 새로 고침 토큰이됩니다. 해당 키가 있으면 Google에 액세스 할 수 있습니다.

Oauth2가 응용 프로그램에서 데이터에 액세스하는 데 동의하는 한, 데이터에 액세스 할 수있는 새로 고침 토큰이 제공됩니다.

의미가 있지만 새로 고침 토큰과 private_key는 동일한 동작을 수행합니다. 액세스 권한이 부여 된 데이터에 액세스 할 수 있습니다. 서비스 계정의 경우 Oauth2의 경우 사전 승인 된 계정이 사용자에 의해 부여됩니다.

사용자가 할 수있는 것처럼 새로 고침 토큰이나 토큰에 실제로 액세스 할 때 걱정하지 않아도됩니다. 모든 것은 클라이언트 라이브러리에 의해 처리되어야합니다.