授权插件在wp_cron上调用Google Analytics v4 API

时间:2017-09-08 作者:alexg

我正在构建一个插件,需要访问管理员的分析帐户,并使用WP-Cron 机械装置

我已经看过了instructions for authorizing 这个analytics API version 4. 我的计划是让管理员做OAuth2 authorization with Google offline access. 用户将验证他们的帐户,并获取一个令牌,该令牌可以复制粘贴到插件中,以便访问API。然后插件可以根据需要刷新令牌以获得新的令牌。

我选择了Web服务器流作为本用例中最合适的流。

我一直在看Google Analytics by MonsterInsights 他们似乎在做同样的事情。但他们需要include the client id and secret key for their app with the source code.

在源代码中包含客户端私钥不是一个问题吗?我是否需要遵循更好的做法?

非常感谢您提供任何信息。

Edit: 查看以下引用自https://developers.google.com/identity/protocols/OAuth2WebServer

我们建议您设计应用程序的身份验证端点,以便您的应用程序不会向页面上的其他资源公开授权代码。

重要提示:不要存储client\\u机密。json文件位于可公开访问的位置。此外,如果将源代码共享给应用程序,例如,在GitHub上存储client\\u机密。源树之外的json文件,以避免无意中共享客户端凭据。

1 个回复
SO网友:alexg

回答我自己的问题:

我查看了另一个著名的插件,Google Analytics, 这为用户提供了两种方法:用户可以:

使用插件的客户端id和密钥请求脱机访问的授权码。用户将代码粘贴到文本字段中,插件继续请求访问令牌。

进入开发者控制台,创建一个新项目,将客户端id和密码从开发者控制台复制粘贴到插件中,然后继续授权。

最后,我只实施了第一种方法。它似乎最适合新手用户。

我仍然不确定发布客户端机密是否是一个问题,但我知道至少有两个主要的WordPress插件已经做到了。。。

结束
标签: plugin-development   google-analytics   oauth   小码农  

相关推荐

如何在首页显示最新的Flickr OAuth嵌入图像?

我在我的博客中有一个Flickr类别,我只是粘贴来自Flickr的直接链接,并让OAuth在帖子中热链接/嵌入照片。在我的frontpage上,我试图从Flickr类别的最新帖子中获取最新的热链接/嵌入照片,以便在那里显示它。但没有成功。我试过了get_the_image(); 插件,但它似乎只读取使用wordpress库插入帖子的照片。我设法得到the_title();, 所以我知道我正在访问正确的类别和帖子,但我没有任何机会显示图像。有人知道我怎样才能做到这一点吗?Update:我通过以下代码实现了这