Что нужно: расширение chrome, которое использует google ooauth2.0 для входа в расширение, и безопасно отправляет данные своего действия на мои серверы с токеном доступа, где я получаю данные пользователя из токена доступа и сохраняю его действия, реализацию сервера в php.
Что я сделал : зарегистрированный API-интерфейс API для Google API для веб-приложений с перенаправлением Url http://www.google.com/robots.txt , как объясняется http://smus.com/oauth2-chrome-extensions/ ,
Основываясь на том же учебнике и их коде, я получаю токен доступа пользователя в расширении и могу отправить его на свой сервер с данными.
Проблемы: 1) Теперь на моем сервере мне нужно получить данные от этого токена. Мне нужно вызвать https://www.googleapis.com/oauth2/v1/userinfo?access_token=ya29.AHES6ZRCgM2nEI0-25KvlmIuZdSH6DbY1rhj9M4auzF86kHXobOeFA, но его не работает .. 2) когда я нажимаю на просмотр всплывающего окна в chrome, я могу видеть идентификатор клиента и секрет клиента, разве секрет не должен быть безопасным?
Следовательно, я полностью потерян в потоке … это токен доступа, который должен быть в том же формате. Я даже не уверен. Пожалуйста, если кто-то сделал что-то подобное, предложите мне полную библиотеку с работой на стороне клиента и сервера ..
PS Как говорится в документации Google, oauth1.0 устарел и скоро будет удален .. (при предоставлении всего демо-кода только в oauth1.0 ..) Не предлагайте никаких oauth1.0 lib ..