Client Api Oauth 2.0

Adesso che sappiamo cosa sia il protocollo aperto Oauth 2.0. Vediamo come ha deciso di  implementarlo Google. Vi ribadisco si tratta di un’implementazione dedicata. Si parte dal concetto generale di protocollo e dopo goni casa di Software decide di apportare gli opportuni correttivi per rendere piu’ confacente  il suo utilizzo alle proprie esigenze.
Nelle precedenti lezioni abbiamo visto come Google ci invia il Token Access ossia fino al punto 3 del protocollo Oauth 2.0

 

Protocollo Oauth
Nella caratterizzazione che Google ne ha fatto di questo protocollo ha messo lo scope. Ossia altre informazioni aggiuntive. Facciamo un esempio. Abbiamo scelto dalla libreria di accedere al servizio Google Drive per fare solamente delle letture offline. Tralancianto l’utilità o meno quindi il codice che dovremo introdurre è il seguente.

$client = new Google_Client();
$client->setAuthConfig('client_secrets.json');
$client->setAccessType("offline"); // offline access
$client->setIncludeGrantedScopes(true); // incremental auth
$client->addScope(Google_Service_Drive::DRIVE_METADATA_READONLY);
$client->setRedirectUri('http://' . $_SERVER['HTTP_HOST'] . '/oauth2callback.php');

Solo una piccola precisazione questo vale unicamente se nelle credenziali avete indicato ID Client Oauth altrimenti se avete scelto Client API lo schema è quello seguito in figura prima.

Vi metto entrambe le immagini per farvi meglio comrpendere. Si passa dalla figura sopra alla seguente

 

Client Api Oauth 2.0

 

A questo punto per andare avanti ci occorerà  avere le librerie appunto. Vediamo come fare quindi.