इस पेज का अनुवाद Cloud Translation API से किया गया है.

बिल्ड के लिए अनुमति देने वाला कॉलबैक हैंडलर

यह दस्तावेज़, सैंपल वेब ऐप्लिकेशन की मदद से Java सर्वलेट का इस्तेमाल करके, OAuth 2.0 के ऑथराइज़ेशन कॉलबैक हैंडलर को लागू करने का तरीका बताता है. यह ऐप्लिकेशन, Google Tasks API का इस्तेमाल करके, उपयोगकर्ताओं के टास्क दिखाएगा. नमूना ऐप्लिकेशन सबसे पहले उपयोगकर्ता के Google Tasks को ऐक्सेस करने की अनुमति मांगेगा और फिर उपयोगकर्ता के टास्क को डिफ़ॉल्ट टास्क की सूची में दिखाएगा.

ऑडियंस

यह दस्तावेज़ उन लोगों के लिए बनाया गया है जिन्हें Java और J2EE के वेब ऐप्लिकेशन आर्किटेक्चर के बारे में जानकारी है. हमारा सुझाव है कि आपको OAuth 2.0 के ऑथराइज़ेशन फ़्लो की कुछ जानकारी होनी चाहिए.

कॉन्टेंट

पूरी तरह से काम करने वाले सैंपल पाने के लिए, आपको कई चरण पूरे करने होंगे:

web.xml फ़ाइल में सर्वलेट मैपिंग का एलान करें
अपने सिस्टम पर उपयोगकर्ताओं की पुष्टि करें और इसके Tasks को ऐक्सेस करने की अनुमति मांगें
Google के ऑथराइज़ेशन एंडपॉइंट से मिला ऑथराइज़ेशन कोड सुनें
रीफ़्रेश करने और ऐक्सेस टोकन के लिए ऑथराइज़ेशन कोड को एक्सचेंज करना
लोगों के टास्क पढ़ना और उन्हें दिखाना

web.xml फ़ाइल में सर्वलेट मैपिंग की जानकारी दें

हम अपने ऐप्लिकेशन में दो सर्वलेट का इस्तेमाल करेंगे:

PrintTasksTitlesServlet (/ पर मैप किया गया है): ऐप्लिकेशन का वह एंट्री पॉइंट जो उपयोगकर्ता की पुष्टि करने की प्रक्रिया को संभालेगा और उपयोगकर्ता के टास्क दिखाएगा
OAuthCodeCallbackHandlerServlet (/oauth2callback पर मैप किया गया है): OAuth 2.0 कॉलबैक जो OAuth ऑथराइज़ेशन एंडपॉइंट से रिस्पॉन्स को हैंडल करता है

नीचे web.xml फ़ाइल दी गई है, जो हमारे ऐप्लिकेशन में इन दो सर्वलेट को यूआरएल पर मैप करती है:

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">

 <servlet>
   <servlet-name>PrintTasksTitles</servlet-name>
   <servlet-class>com.google.oauthsample.PrintTasksTitlesServlet</servlet-class>
 </servlet>

 <servlet-mapping>
   <servlet-name>PrintTasksTitles</servlet-name>
   <url-pattern>/</url-pattern>
 </servlet-mapping>

 <servlet>
   <servlet-name>OAuthCodeCallbackHandlerServlet</servlet-name>
   <servlet-class>com.google.oauthsample.OAuthCodeCallbackHandlerServlet</servlet-class>
 </servlet>

 <servlet-mapping>
   <servlet-name>OAuthCodeCallbackHandlerServlet</servlet-name>
   <url-pattern>/oauth2callback</url-pattern>
 </servlet-mapping>

</web-app>

/WEB-INF/web.xml फ़ाइल

अपने सिस्टम पर उपयोगकर्ताओं की पुष्टि करें और इसके टास्क को ऐक्सेस करने की अनुमति मांगें

उपयोगकर्ता रूट '/' से ऐप्लिकेशन दर्ज करता है वह यूआरएल जिसे PrintTaskListsTitlesServlet सर्वलेट में मैप किया गया है. उस सर्वलेट में ये काम किए जाते हैं:

यह पता लगाता है कि सिस्टम पर उपयोगकर्ता की पुष्टि हुई है या नहीं
अगर उपयोगकर्ता की पुष्टि नहीं हुई है, तो उसे पुष्टि करने वाले पेज पर रीडायरेक्ट किया जाता है
अगर उपयोगकर्ता की पुष्टि हो गई है, तो हम यह देखते हैं कि हमारे डेटा स्टोरेज में रीफ़्रेश टोकन पहले से मौजूद है या नहीं. इसे नीचे दिए गए OAuthTokenDao की मदद से मैनेज किया जाता है. अगर उपयोगकर्ता के लिए स्टोर में कोई रीफ़्रेश टोकन नहीं है, तो इसका मतलब है कि उपयोगकर्ता ने अभी तक ऐप्लिकेशन को उसके टास्क ऐक्सेस करने की अनुमति नहीं दी है. ऐसे में, उपयोगकर्ता को Google के OAuth 2.0 ऑथराइज़ेशन एंडपॉइंट पर रीडायरेक्ट किया जाता है.

इसे लागू करने का तरीका नीचे दिया गया है:

package com.google.oauthsample;

import ...

/**
 * Simple sample Servlet which will display the tasks in the default task list of the user.
 */
@SuppressWarnings("serial")
public class PrintTasksTitlesServlet extends HttpServlet {

  /**
   * The OAuth Token DAO implementation, used to persist the OAuth refresh token.
   * Consider injecting it instead of using a static initialization. Also we are
   * using a simple memory implementation as a mock. Change the implementation to
   * using your database system.
   */
  public static OAuthTokenDao oauthTokenDao = new OAuthTokenDaoMemoryImpl();

  public void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException {
    // Getting the current user
    // This is using App Engine's User Service but you should replace this to
    // your own user/login implementation
    UserService userService = UserServiceFactory.getUserService();
    User user = userService.getCurrentUser();

    // If the user is not logged-in it is redirected to the login service, then back to this page
    if (user == null) {
      resp.sendRedirect(userService.createLoginURL(getFullRequestUrl(req)));
      return;
    }

    // Checking if we already have tokens for this user in store
    AccessTokenResponse accessTokenResponse = oauthTokenDao.getKeys(user.getEmail());

    // If we don't have tokens for this user
    if (accessTokenResponse == null) {
      OAuthProperties oauthProperties = new OAuthProperties();
      // Redirect to the Google OAuth 2.0 authorization endpoint
      resp.sendRedirect(new GoogleAuthorizationRequestUrl(oauthProperties.getClientId(),
          OAuthCodeCallbackHandlerServlet.getOAuthCodeCallbackHandlerUrl(req), oauthProperties
              .getScopesAsString()).build());
      return;
    }
  }

  /**
   * Construct the request's URL without the parameter part.
   *
   * @param req the HttpRequest object
   * @return The constructed request's URL
   */
  public static String getFullRequestUrl(HttpServletRequest req) {
    String scheme = req.getScheme() + "://";
    String serverName = req.getServerName();
    String serverPort = (req.getServerPort() == 80) ? "" : ":" + req.getServerPort();
    String contextPath = req.getContextPath();
    String servletPath = req.getServletPath();
    String pathInfo = (req.getPathInfo() == null) ? "" : req.getPathInfo();
    String queryString = (req.getQueryString() == null) ? "" : "?" + req.getQueryString();
    return scheme + serverName + serverPort + contextPath + servletPath + pathInfo + queryString;
  }
}

PrintTasksTitlesServlet.java फ़ाइल

ध्यान दें: ऊपर दिए गए तरीके में कुछ App Engine लाइब्रेरी का इस्तेमाल किया जाता है. इनका इस्तेमाल आसान बनाने के लिए किया जाता है. अगर आपको किसी दूसरे प्लैटफ़ॉर्म के लिए ऐप्लिकेशन डेवलप करना है, तो UserService इंटरफ़ेस को फिर से लागू करें. यह इंटरफ़ेस, उपयोगकर्ता की पुष्टि करने का काम करता है.

यह ऐप्लिकेशन, उपयोगकर्ता की अनुमति वाले टोकन को बनाए रखने और उन्हें ऐक्सेस करने के लिए, डीएओ का इस्तेमाल करता है. नीचे एक इंटरफ़ेस दिया गया है - OAuthTokenDao - और एक मॉक (इन-मेमोरी) - OAuthTokenDaoMemoryImpl - जिसे इस सैंपल में इस्तेमाल किया गया है:

package com.google.oauthsample;

import com.google.api.client.auth.oauth2.draft10.AccessTokenResponse;

/**
 * Allows easy storage and access of authorization tokens.
 */
public interface OAuthTokenDao {

  /**
   * Stores the given AccessTokenResponse using the {@code username}, the OAuth
   * {@code clientID} and the tokens scopes as keys.
   *
   * @param tokens The AccessTokenResponse to store
   * @param userName The userName associated wit the token
   */
  public void saveKeys(AccessTokenResponse tokens, String userName);

  /**
   * Returns the AccessTokenResponse stored for the given username, clientId and
   * scopes. Returns {@code null} if there is no AccessTokenResponse for this
   * user and scopes.
   *
   * @param userName The username of which to get the stored AccessTokenResponse
   * @return The AccessTokenResponse of the given username
   */
  public AccessTokenResponse getKeys(String userName);
}

OAuthTokenDao.java फ़ाइल

package com.google.oauthsample;

import com.google.api.client.auth.oauth2.draft10.AccessTokenResponse;
...

/**
 * Quick and Dirty memory implementation of {@link OAuthTokenDao} based on
 * HashMaps.
 */
public class OAuthTokenDaoMemoryImpl implements OAuthTokenDao {

  /** Object where all the Tokens will be stored */
  private static Map tokenPersistance = new HashMap();

  public void saveKeys(AccessTokenResponse tokens, String userName) {
    tokenPersistance.put(userName, tokens);
  }

  public AccessTokenResponse getKeys(String userName) {
    return tokenPersistance.get(userName);
  }
}

OAuthTokenDaoMemoryImpl.java फ़ाइल

साथ ही ऐप्लिकेशन के OAuth 2.0 क्रेडेंशियल, प्रॉपर्टी फ़ाइल में सेव किए जाते हैं. इसके अलावा, इन्हें अपनी किसी एक JavaScript क्लास में कॉन्स्टेंट के तौर पर भी रखा जा सकता है. हालांकि, यहां OAuthProperties क्लास और oauth.properties फ़ाइल का इस्तेमाल किया गया है, जिसका इस्तेमाल सैंपल में किया जा रहा है:

package com.google.oauthsample;

import ...

/**
 * Object representation of an OAuth properties file.
 */
public class OAuthProperties {

  public static final String DEFAULT_OAUTH_PROPERTIES_FILE_NAME = "oauth.properties";

  /** The OAuth 2.0 Client ID */
  private String clientId;

  /** The OAuth 2.0 Client Secret */
  private String clientSecret;

  /** The Google APIs scopes to access */
  private String scopes;

  /**
   * Instantiates a new OauthProperties object reading its values from the
   * {@code OAUTH_PROPERTIES_FILE_NAME} properties file.
   *
   * @throws IOException IF there is an issue reading the {@code propertiesFile}
   * @throws OauthPropertiesFormatException If the given {@code propertiesFile}
   *           is not of the right format (does not contains the keys {@code
   *           clientId}, {@code clientSecret} and {@code scopes})
   */
  public OAuthProperties() throws IOException {
    this(OAuthProperties.class.getResourceAsStream(DEFAULT_OAUTH_PROPERTIES_FILE_NAME));
  }

  /**
   * Instantiates a new OauthProperties object reading its values from the given
   * properties file.
   *
   * @param propertiesFile the InputStream to read an OAuth Properties file. The
   *          file should contain the keys {@code clientId}, {@code
   *          clientSecret} and {@code scopes}
   * @throws IOException IF there is an issue reading the {@code propertiesFile}
   * @throws OAuthPropertiesFormatException If the given {@code propertiesFile}
   *           is not of the right format (does not contains the keys {@code
   *           clientId}, {@code clientSecret} and {@code scopes})
   */
  public OAuthProperties(InputStream propertiesFile) throws IOException {
    Properties oauthProperties = new Properties();
    oauthProperties.load(propertiesFile);
    clientId = oauthProperties.getProperty("clientId");
    clientSecret = oauthProperties.getProperty("clientSecret");
    scopes = oauthProperties.getProperty("scopes");
    if ((clientId == null) || (clientSecret == null) || (scopes == null)) {
      throw new OAuthPropertiesFormatException();
    }
  }

  /**
   * @return the clientId
   */
  public String getClientId() {
    return clientId;
  }

  /**
   * @return the clientSecret
   */
  public String getClientSecret() {
    return clientSecret;
  }

  /**
   * @return the scopes
   */
  public String getScopesAsString() {
    return scopes;
  }

  /**
   * Thrown when the OAuth properties file was not at the right format, i.e not
   * having the right properties names.
   */
  @SuppressWarnings("serial")
  public class OAuthPropertiesFormatException extends RuntimeException {
  }
}

OAuthProperties.java फ़ाइल

नीचे oauth.properties फ़ाइल दी गई है, जिसमें आपके ऐप्लिक्शन के OAuth 2.0 क्रेडेंशियल शामिल हैं. आपको नीचे दी गई वैल्यू खुद ही बदलनी होंगी.

# Client ID and secret. They can be found in the APIs console.
clientId=1234567890.apps.googleusercontent.com
clientSecret=aBcDeFgHiJkLmNoPqRsTuVwXyZ
# API scopes. Space separated.
scopes=https://www.googleapis.com/auth/tasks

oauth.property फ़ाइल

OAuth 2.0 क्लाइंट आईडी और क्लाइंट सीक्रेट आपके ऐप्लिकेशन की पहचान करते हैं और Tasks API को आपके ऐप्लिकेशन के लिए तय किए गए फ़िल्टर और कोटा नियम लागू करने की अनुमति देते हैं. क्लाइंट आईडी और सीक्रेट, Google API कंसोल में मिल सकते हैं. कंसोल पर आपको ये काम करने होंगे:

कोई प्रोजेक्ट बनाएं या चुनें.
सेवाओं की सूची में, Tasks API के स्टेटस को चालू है पर टॉगल करके, Tasks API को चालू किया जा सकता है.
अगर अभी तक OAuth 2.0 क्लाइंट आईडी नहीं बनाया गया है, तो एपीआई ऐक्सेस के तहत, एक OAuth 2.0 क्लाइंट आईडी बनाएं.
पक्का करें कि प्रोजेक्ट के OAuth 2.0 कोड कॉलबैक हैंडलर यूआरएल को रीडायरेक्ट यूआरआई में रजिस्टर किया गया हो या वाइटलिस्ट किया गया हो. उदाहरण के लिए, अगर आपका वेब ऐप्लिकेशन https://www.example.com डोमेन से इस्तेमाल किया जाता है, तो इस सैंपल प्रोजेक्ट में आपको https://www.example.com/oauth2callback रजिस्टर करना होगा.

API कंसोल में रीडायरेक्ट यूआरआई

Google के ऑथराइज़ेशन एंडपॉइंट से मिला ऑथराइज़ेशन कोड सुनें

ऐसे मामले में जहां उपयोगकर्ता ने अभी तक ऐप्लिकेशन को उसके टास्क ऐक्सेस करने की अनुमति नहीं दी है और इसलिए उसे Google के OAuth 2.0 ऑथराइज़ेशन एंडपॉइंट पर रीडायरेक्ट किया गया है, तो उपयोगकर्ता को Google की ओर से अनुमति देने वाला एक डायलॉग दिखाया जाता है. इस डायलॉग बॉक्स में, उपयोगकर्ता से आपके ऐप्लिकेशन को उसके टास्क का ऐक्सेस देने के लिए कहा जाता है:

Google की अनुमति वाला डायलॉग बॉक्स

ऐक्सेस देने या न देने के बाद, उपयोगकर्ता को फिर से OAuth 2.0 कोड कॉलबैक हैंडलर पर रीडायरेक्ट कर दिया जाएगा. Google की अनुमति वाले यूआरएल को बनाते समय, इस हैंडलर को रीडायरेक्ट/कॉलबैक के तौर पर सेट किया जाएगा:

new GoogleAuthorizationRequestUrl(oauthProperties.getClientId(),
      OAuthCodeCallbackHandlerServlet.getOAuthCodeCallbackHandlerUrl(req), oauthProperties
          .getScopesAsString()).build()

OAuth 2.0 कोड कॉलबैक हैंडलर - OAuthCodeCallbackHandlerServlet - Google OAuth 2.0 एंडपॉइंट से रीडायरेक्ट को हैंडल करता है. ये दो केस मैनेज किए जा सकते हैं:

उपयोगकर्ता ने ऐक्सेस दिया है: यह यूआरएल पैरामीटर से OAuth 2.0 कोड पाने के अनुरोध को पार्स करता है
उपयोगकर्ता ने ऐक्सेस नहीं दिया है: उपयोगकर्ता को कोई मैसेज दिखाता है

package com.google.oauthsample;

import ...

/**
 * Servlet handling the OAuth callback from the authentication service. We are
 * retrieving the OAuth code, then exchanging it for a refresh and an access
 * token and saving it.
 */
@SuppressWarnings("serial")
public class OAuthCodeCallbackHandlerServlet extends HttpServlet {

  /** The name of the Oauth code URL parameter */
  public static final String CODE_URL_PARAM_NAME = "code";

  /** The name of the OAuth error URL parameter */
  public static final String ERROR_URL_PARAM_NAME = "error";

  /** The URL suffix of the servlet */
  public static final String URL_MAPPING = "/oauth2callback";

  public void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException {
    // Getting the "error" URL parameter
    String[] error = req.getParameterValues(ERROR_URL_PARAM_NAME);

    // Checking if there was an error such as the user denied access
    if (error != null && error.length > 0) {
      resp.sendError(HttpServletResponse.SC_NOT_ACCEPTABLE, "There was an error: \""+error[0]+"\".");
      return;
    }
    // Getting the "code" URL parameter
    String[] code = req.getParameterValues(CODE_URL_PARAM_NAME);

    // Checking conditions on the "code" URL parameter
    if (code == null || code.length == 0) {
      resp.sendError(HttpServletResponse.SC_BAD_REQUEST, "The \"code\" URL parameter is missing");
      return;
    }
  }

  /**
   * Construct the OAuth code callback handler URL.
   *
   * @param req the HttpRequest object
   * @return The constructed request's URL
   */
  public static String getOAuthCodeCallbackHandlerUrl(HttpServletRequest req) {
    String scheme = req.getScheme() + "://";
    String serverName = req.getServerName();
    String serverPort = (req.getServerPort() == 80) ? "" : ":" + req.getServerPort();
    String contextPath = req.getContextPath();
    String servletPath = URL_MAPPING;
    String pathInfo = (req.getPathInfo() == null) ? "" : req.getPathInfo();
    return scheme + serverName + serverPort + contextPath + servletPath + pathInfo;
  }
}

OAuthCodeCallbackHandlerServlet.java फ़ाइल

रीफ़्रेश और ऐक्सेस टोकन के लिए ऑथराइज़ेशन कोड को एक्सचेंज करें

इसके बाद, OAuthCodeCallbackHandlerServlet रीफ़्रेश और ऐक्सेस टोकन के लिए Auth 2.0 कोड को एक्सचेंज करता है, फिर भी यह डेटास्टोर में बना रहता है और उपयोगकर्ता को वापस PrintTaskListsTitlesServlet यूआरएल पर रीडायरेक्ट करता है:

नीचे दी गई फ़ाइल में जोड़ा गया कोड सिंटैक्स हाइलाइट किया गया है और पहले से मौजूद कोड धूसर किया गया है.

package com.google.oauthsample;

import ...

/**
 * Servlet handling the OAuth callback from the authentication service. We are
 * retrieving the OAuth code, then exchanging it for a refresh and an access
 * token and saving it.
 */
@SuppressWarnings("serial")
public class OAuthCodeCallbackHandlerServlet extends HttpServlet {

  /** The name of the Oauth code URL parameter */
  public static final String CODE_URL_PARAM_NAME = "code";

  /** The name of the OAuth error URL parameter */
  public static final String ERROR_URL_PARAM_NAME = "error";

  /** The URL suffix of the servlet */
  public static final String URL_MAPPING = "/oauth2callback";अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
  /** कॉलबैक को हैंडल करने के बाद, उपयोगकर्ता को रीडायरेक्ट करने के लिए यूआरएल. इन बातों पर ध्यान दें
   * लोगों को Google पर रीडायरेक्ट करने से पहले, इसे कुकी में सेव करना
   * प्राधिकरण URL, अगर आपके पास लोगों को रीडायरेक्ट करने के लिए एक से अधिक संभावित URL है. */
  सार्वजनिक स्थिर अंतिम स्ट्रिंग REDIRECT_URL = "/";

  /** OAuth टोकन डीएओ को लागू करना. इस्तेमाल करने के बजाय, इसे इंजेक्ट करें
   * स्टैटिक इनिशलाइज़ेशन. साथ ही, हम एक आसान मेमोरी लागू करने की सुविधा का इस्तेमाल कर रहे हैं
   * है. अपने डेटाबेस सिस्टम का इस्तेमाल करने के तरीके को लागू करें. */
  सार्वजनिक स्थिर OAuthTokenDao oauthTokenDao = new OAuthTokenDaoMemoryImpl();

  public void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException {
    // Getting the "error" URL parameter
    String[] error = req.getParameterValues(ERROR_URL_PARAM_NAME);

    // Checking if there was an error such as the user denied access
    if (error != null && error.length > 0) {
      resp.sendError(HttpServletResponse.SC_NOT_ACCEPTABLE, "There was an error: \""+error[0]+"\".");
      return;
    }

    // Getting the "code" URL parameter
    String[] code = req.getParameterValues(CODE_URL_PARAM_NAME);

    // Checking conditions on the "code" URL parameter
    if (code == null || code.length == 0) {
      resp.sendError(HttpServletResponse.SC_BAD_REQUEST, "The \"code\" URL parameter is missing");
      return;
    }अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
    // इनकमिंग अनुरोध URL का निर्माण करें
    स्ट्रिंग requestUrl = getOAuthCodeCallbackHandlerUrl(req);

    // OAuth टोकन के लिए कोड एक्सचेंज करें
    AccessTokenResponse accessTokenResponse = ExchangeCodeForAccessAndRefreshTokens(कोड[0],
        requestUrl);

    // वर्तमान उपयोगकर्ता का पता लगाना
    // यह App Engine की उपयोगकर्ता सेवा का उपयोग कर रहा है लेकिन आपको इसे
    // आपका खुद का उपयोगकर्ता/लॉगिन लागू करना
    UserService userService = UserServiceFunction.getUserService();
    स्ट्रिंग ईमेल = userService.getCurrentUser().getEmail();

    // टोकन सेव करें
    oauthTokenDao.saveKeys(accessTokenResponse, ईमेल);

    resp.sendRedirect(REDIRECT_URL);
  } पर स्विच करने के मकसद से, हमसे संपर्क करने के लिए धन्यवाद.

  /**
   * Construct the OAuth code callback handler URL.
   *
   * @param req the HttpRequest object
   * @return The constructed request's URL
   */
  public static String getOAuthCodeCallbackHandlerUrl(HttpServletRequest req) {
    String scheme = req.getScheme() + "://";
    String serverName = req.getServerName();
    String serverPort = (req.getServerPort() == 80) ? "" : ":" + req.getServerPort();
    String contextPath = req.getContextPath();
    String servletPath = URL_MAPPING;
    String pathInfo = (req.getPathInfo() == null) ? "" : req.getPathInfo();
    return scheme + serverName + serverPort + contextPath + servletPath + pathInfo;
  }
  /**
   * दिए गए कोड को एक्सचेंज और रीफ़्रेश टोकन के लिए एक्सचेंज करता है.
   *
   * @param कोड
   * @paramcurrentUrl कॉलबैक का URL
   * @param oauthProperties वह ऑब्जेक्ट जिसमें OAuth कॉन्फ़िगरेशन है
   * @return ऑब्जेक्ट में ऐक्सेस और रीफ़्रेश टोकन, दोनों होते हैं
   * @throws IO एक्सेप्शन
   */
  सार्वजनिक AccessTokenResponse ExchangeCodeForAccessAndRefreshTokens(स्ट्रिंग कोड, स्ट्रिंगcurrentUrl)
      throws IOException {

    HttpTransport httpTransport = नया NetHttpTransport();
    जैक्सनफ़ैक्ट्री jsonफ़ैक्ट्री = नया जैक्सनफ़ैक्ट्री();

    // oauth कॉन्फ़िगरेशन फ़ाइल लोड करना
    OAuthProperties oauthProperties = new OAuthProperties();

    नया GoogleAuthorizationCode Grants(httpTransport, json बेचना, oauthProperties) वापस लौटाएं
        .getClientId(), oauthProperties.getClientSecret(), कोड, currentUrl).exeकुट();
  } पर स्विच करने के मकसद से, हमसे संपर्क करने के लिए धन्यवाद.
} पर स्विच करने के मकसद से, हमसे संपर्क करने के लिए धन्यवाद.

OAuthCodeCallbackHandlerServlet.java फ़ाइल

ध्यान दें: ऊपर दिए गए तरीके में कुछ App Engine लाइब्रेरी का इस्तेमाल किया जाता है. इनका इस्तेमाल आसान बनाने के लिए किया जाता है. अगर आपको किसी दूसरे प्लैटफ़ॉर्म के लिए ऐप्लिकेशन डेवलप करना है, तो UserService इंटरफ़ेस को फिर से लागू करें. यह इंटरफ़ेस, उपयोगकर्ता की पुष्टि करने का काम करता है.

उपयोगकर्ता के टास्क पढ़ें और उन्हें दिखाएं

उपयोगकर्ता ने ऐप्लिकेशन को उसके टास्क का ऐक्सेस दिया हो. ऐप्लिकेशन में रीफ़्रेश टोकन होता है, जो OAuthTokenDao के ज़रिए ऐक्सेस किए जाने वाले डेटास्टोर में सेव किया जाता है. PrintTaskListsTitlesServlet सर्वलेट इन टोकन का इस्तेमाल करके, उपयोगकर्ता के टास्क ऐक्सेस कर सकते हैं और उन्हें दिखा सकते हैं:

नीचे दी गई फ़ाइल में जोड़ा गया कोड सिंटैक्स हाइलाइट किया गया है और पहले से मौजूद कोड धूसर किया गया है.

package com.google.oauthsample;

import ...

/**
 * Simple sample Servlet which will display the tasks in the default task list of the user.
 */
@SuppressWarnings("serial")
public class PrintTasksTitlesServlet extends HttpServlet {

  /**
   * The OAuth Token DAO implementation, used to persist the OAuth refresh token.
   * Consider injecting it instead of using a static initialization. Also we are
   * using a simple memory implementation as a mock. Change the implementation to
   * using your database system.
   */
  public static OAuthTokenDao oauthTokenDao = new OAuthTokenDaoMemoryImpl();

  public void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException {
    // Getting the current user
    // This is using App Engine's User Service but you should replace this to
    // your own user/login implementation
    UserService userService = UserServiceFactory.getUserService();
    User user = userService.getCurrentUser();

    // If the user is not logged-in it is redirected to the login service, then back to this page
    if (user == null) {
      resp.sendRedirect(userService.createLoginURL(getFullRequestUrl(req)));
      return;
    }

    // Checking if we already have tokens for this user in store
    AccessTokenResponse accessTokenResponse = oauthTokenDao.getKeys(user.getEmail());

    // If we don't have tokens for this user
    if (accessTokenResponse == null) {
      OAuthProperties oauthProperties = new OAuthProperties();
      // Redirect to the Google OAuth 2.0 authorization endpoint
      resp.sendRedirect(new GoogleAuthorizationRequestUrl(oauthProperties.getClientId(),
          OAuthCodeCallbackHandlerServlet.getOAuthCodeCallbackHandlerUrl(req), oauthProperties
              .getScopesAsString()).build());
      return;
    }अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
    // जवाब में उपयोगकर्ता की टास्क सूचियों के शीर्षक प्रिंट करना
    resp.setContentType(&quot;text/plain&quot;);
    resp.getWriter().append("उपयोगकर्ता के लिए टास्क सूची के टाइटल " + user.getEmail() + ":\n\n");
    PrintTasksTitles(accessTokenResponse, resp.getWriter());
  }

  /**
   * Construct the request's URL without the parameter part.
   *
   * @param req the HttpRequest object
   * @return The constructed request's URL
   */
  public static String getFullRequestUrl(HttpServletRequest req) {
    String scheme = req.getScheme() + "://";
    String serverName = req.getServerName();
    String serverPort = (req.getServerPort() == 80) ? "" : ":" + req.getServerPort();
    String contextPath = req.getContextPath();
    String servletPath = req.getServletPath();
    String pathInfo = (req.getPathInfo() == null) ? "" : req.getPathInfo();
    String queryString = (req.getQueryString() == null) ? "" : "?" + req.getQueryString();
    return scheme + serverName + serverPort + contextPath + servletPath + pathInfo + queryString;
  }
  /**
   * यह डिफ़ॉल्ट रूप से उपयोगकर्ताओं के टास्क की सूची को वापस पाने के लिए, Google Tasks API का इस्तेमाल करता है
   * टास्क की सूची.
   *
   * @param accessTokenResponse OAuth 2.0 AccessTokenResponse ऑब्जेक्ट
   *          इसमें ऐक्सेस टोकन और रीफ़्रेश टोकन होता है.
   * @param आउटपुट स्ट्रीम राइटर का आउटपुट देता है, टास्क की सूचियों के टाइटल को कहां दोहराना है
   * @return डिफ़ॉल्ट टास्क सूची में, उपयोगकर्ताओं के टास्क के टाइटल की सूची.
   * @throws IO एक्सेप्शन
   */
  public void printTasksTitles(AccessTokenResponse accessTokenResponse, Writer output) throws IOException {

    // Tasks सेवा शुरू करना
    HttpTransport ट्रांसपोर्ट = नया NetHttpTransport();
    Jsonफ़ैक्ट्री jsonफ़ैक्ट्री = नया जैक्सनफ़ैक्ट्री();
    OAuthProperties oauthProperties = new OAuthProperties();

    GoogleAccessProtectedResource accessProtectedResource = नया GoogleAccessProtectedResource(
        accessTokenResponse.accessToken, परिवहन, json बढ़ावा, oauthProperties.getClientId(),
        oauthProperties.getClientSecret(), accessTokenResponse.refreshToken);

    टास्क सेवा = नया Tasks(ट्रांसपोर्ट, accessProtectedResource, json बेचना);

    // टास्क की सूचियों की क्वेरी करने के लिए, शुरू की गई Tasks API सेवा का इस्तेमाल करना
    com.google.api.services.tasks.model.Tasks tasks = service.tasks.list(&quot;@default&quot;).execute();

    for (Task task : tasks.items) {
      आउटपुट.append(task.title + "\n");
    } पर स्विच करने के मकसद से, हमसे संपर्क करने के लिए धन्यवाद.
  } पर स्विच करने के मकसद से, हमसे संपर्क करने के लिए धन्यवाद.
} पर स्विच करने के मकसद से, हमसे संपर्क करने के लिए धन्यवाद.

PrintTasksTitlesServlet.java फ़ाइल

उपयोगकर्ता को उसके टास्क के साथ दिखाया जाएगा:


  
  उपयोगकर्ता के टास्क


सैंपल ऐप्लिकेशन

इस नमूना ऐप्लिकेशन का कोड यहां डाउनलोड किया जा सकता है. इसे बेझिझक देखें.