این سومین راهنما در مجموعه مروری بر افزونههای Classroom است.
در این راهنما، بازدیدهای مکرر از افزونه ما را با بازیابی خودکار اعتبارنامههای قبلاً اعطا شده کاربر انجام میدهید. سپس کاربران را به صفحاتی هدایت میکنید که از آنها میتوانند بلافاصله درخواستهای API را صادر کنند. این یک رفتار ضروری برای افزونههای Classroom است.
در طول این راهنما، موارد زیر را تکمیل می کنید:
- فضای ذخیره سازی دائمی را برای اعتبار کاربری ما پیاده سازی کنید.
- پارامتر پرس و جوی افزودنی
login_hint
را بازیابی و ارزیابی کنید. این یک شماره شناسه Google منحصر به فرد کاربر وارد شده به سیستم است.
پس از اتمام، می توانید به طور کامل به کاربران در برنامه وب خود مجوز دهید و با Google API تماس بگیرید.
پارامترهای پرس و جوی iframe را درک کنید
Classroom پس از باز کردن، URI تنظیم پیوست افزونه شما را بارگیری می کند. Classroom چندین پارامتر پرس و جو GET
را به URI اضافه می کند. اینها حاوی اطلاعات زمینه ای مفیدی هستند. برای مثال، اگر URI کشف پیوست شما https://example.com/addon
باشد، Classroom iframe را با URL منبع تنظیم شده روی https://example.com/addon?courseId=XXX&itemId=YYY&itemType=courseWork&addOnToken=ZZZ
ایجاد می کند، که در آن XXX
، YYY
، و ZZZ
شناسه های رشته هستند. برای توضیح دقیق این سناریو به راهنمای iframes مراجعه کنید.
پنج پارامتر پرس و جو ممکن برای URL کشف وجود دارد:
-
courseId
: شناسه دوره فعلی Classroom. -
itemId
: شناسه مورد جریانی که کاربر در حال ویرایش یا ایجاد آن است. -
itemType
: نوع مورد جریانی که کاربر در حال ایجاد یا ویرایش است، البته یکcourseWork
،courseWorkMaterial
یاannouncement
. -
addOnToken
: رمزی که برای مجوز دادن به برخی از اقدامات الحاقی Classroom استفاده می شود. -
login_hint
: شناسه Google کاربر فعلی.
این راهنما آدرس login_hint
را نشان می دهد. کاربران بر اساس اینکه آیا این پارامتر پرس و جو ارائه شده است، یا به جریان مجوز در صورت عدم وجود، یا به صفحه کشف افزودنی در صورت وجود، مسیریابی می شوند.
دسترسی به پارامترهای پرس و جو
پارامترهای پرس و جو در رشته URI به برنامه وب شما ارسال می شوند. این مقادیر را در جلسه خود ذخیره کنید. آنها در جریان مجوز و برای ذخیره و بازیابی اطلاعات کاربر استفاده می شوند. این پارامترهای پرس و جو فقط زمانی ارسال می شوند که افزونه برای اولین بار باز شود.
پایتون
به تعاریف مسیرهای Flask خود بروید (اگر از مثال ارائه شده ما پیروی می کنید routes.py
). در بالای مسیر فرود افزونه خود ( /classroom-addon
در مثال ارائه شده ما)، پارامتر query login_hint
را بازیابی و ذخیره کنید:
# If the login_hint query parameter is available, we'll store it in the session.
if flask.request.args.get("login_hint"):
flask.session["login_hint"] = flask.request.args.get("login_hint")
اطمینان حاصل کنید که login_hint
(در صورت وجود) در جلسه ذخیره شده است. این مکان مناسبی برای ذخیره این مقادیر است. آنها زودگذر هستند و با باز شدن افزونه مقادیر جدیدی دریافت می کنید.
# It's possible that we might return to this route later, in which case the
# parameters will not be passed in. Instead, use the values cached in the
# session.
login_hint = flask.session.get("login_hint")
# If there's still no login_hint query parameter, this must be their first
# time signing in, so send the user to the sign in page.
if login_hint is None:
return start_auth_flow()
جاوا
به مسیر فرود افزودنی در کلاس کنترلر خود بروید ( /addon-discovery
در AuthController.java
در مثال ارائه شده). در ابتدای این مسیر، پارامتر query login_hint
را بازیابی و ذخیره کنید.
/** Retrieve the login_hint query parameter from the request URL if present. */
String login_hint = request.getParameter("login_hint");
اطمینان حاصل کنید که login_hint
(در صورت وجود) در جلسه ذخیره شده است. این مکان مناسبی برای ذخیره این مقادیر است. آنها زودگذر هستند و با باز شدن افزونه مقادیر جدیدی دریافت می کنید.
/** If login_hint wasn't sent, use the values in the session. */
if (login_hint == null) {
login_hint = (String) session.getAttribute("login_hint");
}
/** If the there is still no login_hint, route the user to the authorization
* page. */
if (login_hint == null) {
return startAuthFlow(model);
}
/** If the login_hint query parameter is provided, add it to the session. */
else if (login_hint != null) {
session.setAttribute("login_hint", login_hint);
}
پارامترهای پرس و جو را به جریان مجوز اضافه کنید
پارامتر login_hint
باید به سرورهای احراز هویت گوگل نیز ارسال شود. این فرآیند احراز هویت را تسهیل می کند. اگر برنامه شما بداند که کدام کاربر در حال تلاش برای احراز هویت است، سرور از راهنمایی برای ساده کردن جریان ورود با پر کردن فیلد ایمیل در فرم ورود استفاده می کند.
پایتون
به مسیر مجوز در فایل سرور Flask خود بروید ( /authorize
در مثال ارائه شده ما). آرگومان login_hint
را به فراخوانی به flow.authorization_url
اضافه کنید.
authorization_url, state = flow.authorization_url(
# Enable offline access so that you can refresh an access token without
# re-prompting the user for permission. Recommended for web server apps.
access_type="offline",
# Enable incremental authorization. Recommended as a best practice.
include_granted_scopes="true",
# The user will automatically be selected if we have the login_hint.
login_hint=flask.session.get("login_hint"),
جاوا
به متد authorize()
در کلاس AuthService.java
بروید. login_hint
به عنوان پارامتر به متد اضافه کنید و login_hint
و آرگومان را به سازنده URL مجوز اضافه کنید.
String authUrl = flow
.newAuthorizationUrl()
.setState(state)
.set("login_hint", login_hint)
.setRedirectUri(REDIRECT_URI)
.build();
فضای ذخیرهسازی دائمی برای اطلاعات کاربری کاربر اضافه کنید
اگر هنگام بارگیری افزونه، login_hint
بهعنوان پارامتر پرس و جو دریافت میکنید، نشاندهنده این است که کاربر قبلاً جریان مجوز را برای برنامه ما تکمیل کرده است. به جای اینکه آنها را مجبور کنید دوباره وارد سیستم شوند، باید اعتبار قبلی آنها را بازیابی کنید.
به یاد داشته باشید که پس از تکمیل جریان مجوز، یک نشانه بهروزرسانی دریافت کردهاید. این نشانه را ذخیره کنید. از آن برای به دست آوردن رمز دسترسی استفاده مجدد شود، که عمر کوتاهی دارد و برای استفاده از APIهای Google ضروری است. قبلاً این اعتبارنامهها را در جلسه ذخیره کردهاید، اما برای مدیریت بازدیدهای مکرر باید اعتبارنامهها را ذخیره کنید.
طرح کاربر را تعریف کرده و پایگاه داده را راه اندازی کنید
یک طرح واره پایگاه داده برای یک User
تنظیم کنید.
پایتون
طرح کاربر را تعریف کنید
یک User
دارای ویژگی های زیر است:
-
id
: شناسه گوگل کاربر. این باید با مقادیر ارائه شده در پارامتر querylogin_hint
مطابقت داشته باشد. -
display_name
: نام و نام خانوادگی کاربر، مانند "Alex Smith". -
email
: آدرس ایمیل کاربر. -
portrait_url
: URL عکس نمایه کاربر. -
refresh_token
: توکن refresh که قبلا به دست آمده است.
این مثال با استفاده از SQLite که به صورت بومی توسط پایتون پشتیبانی می شود، فضای ذخیره سازی را پیاده سازی می کند. از ماژول flask_sqlalchemy
برای تسهیل مدیریت پایگاه داده ما استفاده می کند.
پایگاه داده را راه اندازی کنید
ابتدا یک مکان فایل برای پایگاه داده خود مشخص کنید. به فایل پیکربندی سرور خود بروید ( config.py
در مثال ارائه شده ما) و موارد زیر را اضافه کنید.
import os
# Point to a database file in the project root.
DATABASE_FILE_NAME = os.path.join(
os.path.abspath(os.path.dirname(__file__)), 'data.sqlite')
class Config(object):
SQLALCHEMY_DATABASE_URI = f"sqlite:///{DATABASE_FILE_NAME}"
SQLALCHEMY_TRACK_MODIFICATIONS = False
این فلاسک را به فایل data.sqlite
در همان دایرکتوری فایل main.py
شما هدایت می کند.
سپس به فهرست ماژول خود بروید و یک فایل models.py
جدید ایجاد کنید. اگر از مثال ارائه شده ما پیروی می کنید، این webapp/models.py
است. موارد زیر را به فایل جدید اضافه کنید تا جدول User
را تعریف کنید و در صورت متفاوت بودن، نام ماژول خود را جایگزین webapp
کنید.
from webapp import db
# Database model to represent a user.
class User(db.Model):
# The user's identifying information:
id = db.Column(db.String(120), primary_key=True)
display_name = db.Column(db.String(80))
email = db.Column(db.String(120), unique=True)
portrait_url = db.Column(db.Text())
# The user's refresh token, which will be used to obtain an access token.
# Note that refresh tokens will become invalid if:
# - The refresh token has not been used for six months.
# - The user revokes your app's access permissions.
# - The user changes passwords.
# - The user belongs to a Google Cloud organization
# that has session control policies in effect.
refresh_token = db.Column(db.Text())
در نهایت، در فایل __init__.py
ماژول خود، موارد زیر را برای وارد کردن مدلهای جدید و ایجاد پایگاه داده اضافه کنید.
from webapp import models
from os import path
from flask_sqlalchemy import SQLAlchemy
db = SQLAlchemy(app)
# Initialize the database file if not created.
if not path.exists(config.DATABASE_FILE_NAME):
db.create_all()
جاوا
طرح کاربر را تعریف کنید
یک User
دارای ویژگی های زیر است:
-
id
: شناسه گوگل کاربر. این باید با مقدار ارائه شده در پارامتر querylogin_hint
مطابقت داشته باشد. -
email
: آدرس ایمیل کاربر.
یک فایل schema.sql
در فهرست resources
ماژول ایجاد کنید. Spring این فایل را می خواند و بر این اساس یک طرح برای پایگاه داده ایجاد می کند. جدول را با نام جدول، users
و ستونهایی برای نمایش ویژگیهای User
، id
و email
تعریف کنید.
CREATE TABLE IF NOT EXISTS users (
id VARCHAR(255) PRIMARY KEY, -- user's unique Google ID
email VARCHAR(255), -- user's email address
);
یک کلاس جاوا برای تعریف مدل User
برای پایگاه داده ایجاد کنید. این User.java
در مثال ارائه شده است.
حاشیه نویسی @Entity
را اضافه کنید تا نشان دهید که این یک POJO است که می تواند در پایگاه داده ذخیره شود. حاشیهنویسی @Table
را با نام جدول مربوطه که در schema.sql
پیکربندی کردهاید، اضافه کنید.
توجه داشته باشید که مثال کد شامل سازنده و تنظیم کننده برای دو ویژگی است. سازنده و تنظیم کننده ها در AuthController.java
برای ایجاد یا به روز رسانی یک کاربر در پایگاه داده استفاده می شوند. همچنین میتوانید دریافتکنندهها و متد toString
را به دلخواه خود اضافه کنید، اما برای این راهنما خاص، از این روشها استفاده نمیشود و برای اختصار از نمونه کد موجود در این صفحه حذف شدهاند.
/** An entity class that provides a model to store user information. */
@Entity
@Table(name = "users")
public class User {
/** The user's unique Google ID. The @Id annotation specifies that this
* is the primary key. */
@Id
@Column
private String id;
/** The user's email address. */
@Column
private String email;
/** Required User class no args constructor. */
public User() {
}
/** The User class constructor that creates a User object with the
* specified parameters.
* @param id the user's unique Google ID
* @param email the user's email address
*/
public User(String id, String email) {
this.id = id;
this.email = email;
}
public void setId(String id) { this.id = id; }
public void setEmail(String email) { this.email = email; }
}
یک رابط به نام UserRepository.java
ایجاد کنید تا عملیات CRUD را در پایگاه داده مدیریت کند. این رابط رابط CrudRepository
را گسترش می دهد.
/** Provides CRUD operations for the User class by extending the
* CrudRepository interface. */
@Repository
public interface UserRepository extends CrudRepository<User, String> {
}
کلاس کنترلر ارتباط بین مشتری و مخزن را تسهیل می کند. بنابراین، سازنده کلاس کنترلر را برای تزریق کلاس UserRepository
به روز کنید.
/** Declare UserRepository to be used in the Controller class constructor. */
private final UserRepository userRepository;
/**
* ...
* @param userRepository the class that interacts with User objects stored in
* persistent storage.
*/
public AuthController(AuthService authService, UserRepository userRepository) {
this.authService = authService;
this.userRepository = userRepository;
}
پایگاه داده را راه اندازی کنید
برای ذخیره اطلاعات مربوط به کاربر، از پایگاه داده H2 استفاده کنید که ذاتاً در Spring Boot پشتیبانی می شود. این پایگاه داده همچنین در بررسی های بعدی برای ذخیره سایر اطلاعات مربوط به Classroom استفاده می شود. راه اندازی پایگاه داده H2 مستلزم افزودن پیکربندی زیر به application.properties
است.
# Enable configuration for persistent storage using an H2 database
spring.datasource.driver-class-name=org.h2.Driver
spring.datasource.url=jdbc:h2:file:./h2/userdb
spring.datasource.username=<USERNAME>
spring.datasource.password=<PASSWORD>
spring.jpa.hibernate.ddl-auto=update
spring.jpa.open-in-view=false
پیکربندی spring.datasource.url
یک دایرکتوری به نام h2
ایجاد می کند که فایل userdb
در آن ذخیره می شود. مسیر پایگاه داده H2 را به .gitignore
. اضافه کنید. قبل از اجرای برنامه، باید spring.datasource.username
و spring.datasource.password
را به روز کنید تا پایگاه داده را با نام کاربری و رمز عبور انتخابی خود تنظیم کنید. برای به روز رسانی نام کاربری و رمز عبور پایگاه داده پس از اجرای برنامه، دایرکتوری h2
تولید شده را حذف کنید، پیکربندی را به روز کنید و برنامه را دوباره اجرا کنید.
تنظیم پیکربندی spring.jpa.hibernate.ddl-auto
برای update
، تضمین می کند که داده های ذخیره شده در پایگاه داده هنگام راه اندازی مجدد برنامه حفظ می شوند. برای پاک کردن پایگاه داده هر بار که برنامه مجدداً راه اندازی می شود، این پیکربندی را برای create
تنظیم کنید.
پیکربندی spring.jpa.open-in-view
را روی false
قرار دهید. این پیکربندی بهطور پیشفرض فعال است و میتوان فهمید که منجر به مشکلات عملکردی میشود که تشخیص آن در تولید دشوار است.
همانطور که قبلا توضیح داده شد، باید بتوانید اعتبار یک کاربر تکراری را بازیابی کنید. این امر با پشتیبانی از فروشگاه اعتبار داخلی ارائه شده توسط GoogleAuthorizationCodeFlow
تسهیل می شود.
در کلاس AuthService.java
، مسیری برای فایلی که کلاس اعتبار در آن ذخیره می شود، تعریف کنید. در این مثال، فایل در پوشه /credentialStore
ایجاد می شود. مسیر ذخیره اعتبار را به .gitignore
. اضافه کنید. این دایرکتوری پس از شروع جریان مجوز توسط کاربر ایجاد می شود.
private static final File dataDirectory = new File("credentialStore");
در مرحله بعد، یک متد در فایل AuthService.java
ایجاد کنید که یک شی FileDataStoreFactory
را ایجاد و برمی گرداند. این دیتا استور است که اعتبارنامه ها را ذخیره می کند.
/** Creates and returns FileDataStoreFactory object to store credentials.
* @return FileDataStoreFactory dataStore used to save and obtain users ids
* mapped to Credentials.
* @throws IOException if creating the dataStore is unsuccessful.
*/
public FileDataStoreFactory getCredentialDataStore() throws IOException {
FileDataStoreFactory dataStore = new FileDataStoreFactory(dataDirectory);
return dataStore;
}
متد getFlow()
را در AuthService.java
به روز کنید تا setDataStoreFactory
در متد GoogleAuthorizationCodeFlow Builder()
قرار دهید و getCredentialDataStore()
را برای تنظیم datastore فراخوانی کنید.
GoogleAuthorizationCodeFlow authorizationCodeFlow =
new GoogleAuthorizationCodeFlow.Builder(
HTTP_TRANSPORT,
JSON_FACTORY,
getClientSecrets(),
getScopes())
.setAccessType("offline")
.setDataStoreFactory(getCredentialDataStore())
.build();
در مرحله بعد، متد getAndSaveCredentials(String authorizationCode)
را به روز کنید. پیش از این، این روش بدون اینکه در جایی ذخیره شود، اعتبار به دست می آورد. روش ذخیره اعتبارنامه ها را در datastore نمایه شده توسط شناسه کاربر به روز کنید.
شناسه کاربر را می توان از شی TokenResponse
با استفاده از id_token
دریافت کرد، اما ابتدا باید تأیید شود. در غیر این صورت، برنامه های سرویس گیرنده ممکن است بتوانند با ارسال شناسه های کاربری اصلاح شده به سرور، هویت کاربران را جعل کنند. توصیه می شود از کتابخانه های Google API Client برای تأیید اعتبار id_token
استفاده کنید. برای اطلاعات بیشتر به [صفحه Google Identity در تأیید کد Google ID] مراجعه کنید.
// Obtaining the id_token will help determine which user signed in to the application.
String idTokenString = tokenResponse.get("id_token").toString();
// Validate the id_token using the GoogleIdTokenVerifier object.
GoogleIdTokenVerifier googleIdTokenVerifier = new GoogleIdTokenVerifier.Builder(
HTTP_TRANSPORT,
JSON_FACTORY)
.setAudience(Collections.singletonList(
googleClientSecrets.getWeb().getClientId()))
.build();
GoogleIdToken idToken = googleIdTokenVerifier.verify(idTokenString);
if (idToken == null) {
throw new Exception("Invalid ID token.");
}
هنگامی که id_token
تأیید شد، userId
را برای ذخیره به همراه اعتبار به دست آمده دریافت کنید.
// Obtain the user id from the id_token.
Payload payload = idToken.getPayload();
String userId = payload.getSubject();
تماس را به flow.createAndStoreCredential
به روز کنید تا userId
را نیز در بر گیرد.
// Save the user id and credentials to the configured FileDataStoreFactory.
Credential credential = flow.createAndStoreCredential(tokenResponse, userId);
متدی را به کلاس AuthService.java
اضافه کنید که در صورت وجود در datastore، اعتبارنامه را برای یک کاربر خاص برمی گرداند.
/** Find credentials in the datastore based on a specific user id.
* @param userId key to find in the file datastore.
* @return Credential object to be returned if a matching key is found in the datastore. Null if
* the key doesn't exist.
* @throws Exception if building flow object or checking for userId key is unsuccessful. */
public Credential loadFromCredentialDataStore(String userId) throws Exception {
try {
GoogleAuthorizationCodeFlow flow = getFlow();
Credential credential = flow.loadCredential(userId);
return credential;
} catch (Exception e) {
e.printStackTrace();
throw e;
}
}
بازیابی اعتبار
روشی را برای واکشی Users
تعریف کنید. شما یک id
در پارامتر query login_hint
ارائه کردهاید که میتوانید از آن برای بازیابی یک رکورد کاربر خاص استفاده کنید.
پایتون
def get_credentials_from_storage(id):
"""
Retrieves credentials from the storage and returns them as a dictionary.
"""
return User.query.get(id)
جاوا
در کلاس AuthController.java
، روشی را برای بازیابی کاربر از پایگاه داده بر اساس شناسه کاربر تعریف کنید.
/** Retrieves stored credentials based on the user id.
* @param id the id of the current user
* @return User the database entry corresponding to the current user or null
* if the user doesn't exist in the database.
*/
public User getUser(String id) {
if (id != null) {
Optional<User> user = userRepository.findById(id);
if (user.isPresent()) {
return user.get();
}
}
return null;
}
اعتبار فروشگاه
هنگام ذخیره اعتبار دو سناریو وجود دارد. اگر id
کاربر از قبل در پایگاه داده است، رکورد موجود را با مقادیر جدید به روز کنید. در غیر این صورت، یک رکورد User
جدید ایجاد کنید و آن را به پایگاه داده اضافه کنید.
پایتون
ابتدا یک روش کاربردی که رفتار ذخیره سازی یا به روز رسانی را پیاده سازی می کند، تعریف کنید.
def save_user_credentials(credentials=None, user_info=None):
"""
Updates or adds a User to the database. A new user is added only if both
credentials and user_info are provided.
Args:
credentials: An optional Credentials object.
user_info: An optional dict containing user info returned by the
OAuth 2.0 API.
"""
existing_user = get_credentials_from_storage(
flask.session.get("login_hint"))
if existing_user:
if user_info:
existing_user.id = user_info.get("id")
existing_user.display_name = user_info.get("name")
existing_user.email = user_info.get("email")
existing_user.portrait_url = user_info.get("picture")
if credentials and credentials.refresh_token is not None:
existing_user.refresh_token = credentials.refresh_token
elif credentials and user_info:
new_user = User(id=user_info.get("id"),
display_name=user_info.get("name"),
email=user_info.get("email"),
portrait_url=user_info.get("picture"),
refresh_token=credentials.refresh_token)
db.session.add(new_user)
db.session.commit()
دو مورد وجود دارد که ممکن است اعتبارنامه ها را در پایگاه داده خود ذخیره کنید: زمانی که کاربر در پایان جریان مجوز به برنامه شما باز می گردد و هنگام صدور یک تماس API. اینها جایی است که ما قبلاً کلید credentials
جلسه را تنظیم کرده بودیم.
با save_user_credentials
در پایان مسیر callback
خود تماس بگیرید. به جای اینکه فقط نام کاربر را استخراج کنید، شی user_info
نگه دارید.
# The flow is complete! We'll use the credentials to fetch the user's info.
user_info_service = googleapiclient.discovery.build(
serviceName="oauth2", version="v2", credentials=credentials)
user_info = user_info_service.userinfo().get().execute()
flask.session["username"] = user_info.get("name")
save_user_credentials(credentials, user_info)
همچنین باید اعتبارنامه های پس از تماس ها را به API به روز کنید. در این حالت می توانید اعتبارنامه های به روز شده را به عنوان آرگومان های متد save_user_credentials
ارائه دهید.
# Save credentials in case access token was refreshed.
flask.session["credentials"] = credentials_to_dict(credentials)
save_user_credentials(credentials)
جاوا
ابتدا روشی را تعریف کنید که یک شی User
را در پایگاه داده H2 ذخیره یا به روز می کند.
/** Adds or updates a user in the database.
* @param credential the credentials object to save or update in the database.
* @param userinfo the userinfo object to save or update in the database.
* @param session the current session.
*/
public void saveUser(Credential credential, Userinfo userinfo, HttpSession session) {
User storedUser = null;
if (session != null && session.getAttribute("login_hint") != null) {
storedUser = getUser(session.getAttribute("login_hint").toString());
}
if (storedUser != null) {
if (userinfo != null) {
storedUser.setId(userinfo.getId());
storedUser.setEmail(userinfo.getEmail());
}
userRepository.save(storedUser);
} else if (credential != null && userinfo != null) {
User newUser = new User(
userinfo.getId(),
userinfo.getEmail(),
);
userRepository.save(newUser);
}
}
دو مورد وجود دارد که ممکن است اعتبارنامه ها را در پایگاه داده خود ذخیره کنید: زمانی که کاربر در پایان جریان مجوز به برنامه شما باز می گردد و هنگام صدور یک تماس API. اینها جایی است که ما قبلاً کلید credentials
جلسه را تنظیم کرده بودیم.
با saveUser
در انتهای مسیر /callback
تماس بگیرید. شما باید به جای استخراج ایمیل کاربر، شی user_info
نگه دارید.
/** This is the end of the auth flow. We should save user info to the database. */
Userinfo userinfo = authService.getUserInfo(credentials);
saveUser(credentials, userinfo, session);
همچنین باید اعتبارنامه های پس از تماس ها را به API به روز کنید. در این صورت می توانید اعتبارنامه های به روز شده را به عنوان آرگومان های متد saveUser
ارائه دهید.
/** Save credentials in case access token was refreshed. */
saveUser(credentials, null, session);
اعتبار منقضی شده
توجه داشته باشید که چند دلیل وجود دارد که نشانههای تازهسازی ممکن است نامعتبر شوند. این موارد عبارتند از:
- توکن رفرش شش ماه است که استفاده نشده است.
- کاربر مجوزهای دسترسی برنامه شما را لغو می کند.
- کاربر رمز عبور را تغییر می دهد.
- کاربر متعلق به یک سازمان Google Cloud است که خطمشیهای کنترل جلسه را در اختیار دارد.
در صورتی که اعتبار کاربر نامعتبر شد، با ارسال مجدد کاربر از طریق جریان مجوز، توکنهای جدیدی به دست آورید.
مسیریابی خودکار کاربر
مسیر فرود افزودنی را تغییر دهید تا تشخیص دهید آیا کاربر قبلاً برنامه ما را مجاز کرده است یا خیر. اگر چنین است، آنها را به صفحه افزودنی اصلی ما هدایت کنید. در غیر این صورت، از آنها بخواهید وارد سیستم شوند.
پایتون
اطمینان حاصل کنید که فایل پایگاه داده هنگام راه اندازی برنامه ایجاد شده است. موارد زیر را در یک ماژول اولیه (مانند webapp/__init__.py
در مثال ارائه شده ما) یا در روش اصلی که سرور را راه اندازی می کند، وارد کنید.
# Initialize the database file if not created.
if not os.path.exists(DATABASE_FILE_NAME):
db.create_all()
سپس روش شما باید پارامتر query login_hint
را همانطور که در بالا توضیح داده شد مدیریت کند. سپس اگر این بازدیدکننده مکرر است، اعتبار فروشگاه را بارگیری کنید. میدانید که اگر login_hint
دریافت کرده باشید، یک بازدیدکننده مکرر است. هر گونه اعتبار ذخیره شده برای این کاربر را بازیابی کنید و آنها را در جلسه بارگیری کنید.
stored_credentials = get_credentials_from_storage(login_hint)
# If we have stored credentials, store them in the session.
if stored_credentials:
# Load the client secrets file contents.
client_secrets_dict = json.load(
open(CLIENT_SECRETS_FILE)).get("web")
# Update the credentials in the session.
if not flask.session.get("credentials"):
flask.session["credentials"] = {}
flask.session["credentials"] = {
"token": stored_credentials.access_token,
"refresh_token": stored_credentials.refresh_token,
"token_uri": client_secrets_dict["token_uri"],
"client_id": client_secrets_dict["client_id"],
"client_secret": client_secrets_dict["client_secret"],
"scopes": SCOPES
}
# Set the username in the session.
flask.session["username"] = stored_credentials.display_name
در نهایت، اگر کاربری را در اختیار نداریم، به صفحه ورود هدایت کنید. اگر این کار را انجام دادیم، آنها را به صفحه اصلی افزونه هدایت کنید.
if "credentials" not in flask.session or \
flask.session["credentials"]["refresh_token"] is None:
return flask.render_template("authorization.html")
return flask.render_template(
"addon-discovery.html",
message="You've reached the addon discovery page.")
جاوا
به مسیر فرود افزونه خود بروید ( /addon-discovery
در مثال ارائه شده). همانطور که در بالا توضیح داده شد ، اینجا جایی است که پارامتر query login_hint
را مدیریت میکنید.
ابتدا بررسی کنید که آیا اعتبارنامه در جلسه وجود دارد یا خیر. اگر این کار را نکردند، با فراخوانی متد startAuthFlow
، کاربر را از طریق جریان احراز هویت هدایت کنید.
/** Check if the credentials exist in the session. The session could have
* been cleared when the user clicked the Sign-Out button, and the expected
* behavior after sign-out would be to display the sign-in page when the
* iframe is opened again. */
if (session.getAttribute("credentials") == null) {
return startAuthFlow(model);
}
سپس، اگر کاربر تکراری است، کاربر را از پایگاه داده H2 بارگیری کنید. اگر پارامتر پرس و جو login_hint
را دریافت کنید، یک بازدیدکننده تکراری است. اگر کاربر در پایگاه داده H2 وجود دارد، اعتبارنامه ها را از ذخیره اطلاعات اعتباری که قبلاً راه اندازی شده بود بارگیری کنید و اعتبارنامه ها را در جلسه تنظیم کنید. اگر اعتبارنامه ها از ذخیره اطلاعات اعتبارنامه به دست نیامده اند، با فراخوانی startAuthFlow
کاربر را از طریق جریان احراز هویت هدایت کنید.
/** At this point, we know that credentials exist in the session, but we
* should update the session credentials with the credentials in persistent
* storage in case they were refreshed. If the credentials in persistent
* storage are null, we should navigate the user to the authorization flow
* to obtain persisted credentials. */
User storedUser = getUser(login_hint);
if (storedUser != null) {
Credential credential = authService.loadFromCredentialDataStore(login_hint);
if (credential != null) {
session.setAttribute("credentials", credential);
} else {
return startAuthFlow(model);
}
}
در نهایت کاربر را به صفحه فرود افزونه هدایت کنید.
/** Finally, if there are credentials in the session and in persistent
* storage, direct the user to the addon-discovery page. */
return "addon-discovery";
افزونه را تست کنید
به عنوان یکی از کاربران آزمون معلم خود به Google Classroom وارد شوید. به برگه Classwork بروید و یک تکلیف جدید ایجاد کنید. روی دکمه Add-ons در زیر ناحیه متن کلیک کنید، سپس افزونه خود را انتخاب کنید. iframe باز میشود و افزونه URI تنظیم پیوست را که در صفحه پیکربندی برنامه Google Workspace Marketplace SDK مشخص کردهاید، بارگیری میکند.
تبریک می گویم! شما آمادهاید تا به مرحله بعدی بروید: ایجاد پیوستها و شناسایی نقش کاربر .