Google选择器认证弹窗被阻止了。

Question

Google选择器认证弹窗被阻止了。

11

我有一个移动站点，其中列出了工作，用户申请并上传他们的简历 - 我希望他们能够从他们的Google Drive中选择文件。我在这里创建了“Hello world”示例- https://developers.google.com/picker/docs/（为方便起见，此处重现代码）问题是，如果尚未登录Drive，则会弹出一个登录对话框。这在桌面上已经很糟糕了，在手机上更糟糕。我尝试过这个解决方案，但收到“TypeError：gapi.auth未定义”的错误消息。我还尝试从onclick事件而不是按照文档描述的onload启动选择器。

function launchDrive()
    {
        gapi.load('auth', {'callback': onAuthApiLoad});
        gapi.load('picker', {'callback': onPickerApiLoad});
    }
<input type='button' value='Launch Drive' onclick='launchDrive();'>

Google示例代码：

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
  <head>
    <meta http-equiv="content-type" content="text/html; charset=utf-8"/>
    <title>Google Picker Example</title>

    <script type="text/javascript">

      var developerKey = 'xxxxxxxYYYYYYYY-12345678';
      var clientId = "1234567890-abcdefghijklmnopqrstuvwxyz.apps.googleusercontent.com"
      var scope = ['https://www.googleapis.com/auth/photos'];

      var pickerApiLoaded = false;
      var oauthToken;

      function onApiLoad() {
        gapi.load('auth', {'callback': onAuthApiLoad});
        gapi.load('picker', {'callback': onPickerApiLoad});
      }

      function onAuthApiLoad() {
        window.gapi.auth.authorize(
            {
              'client_id': clientId,
              'scope': scope,
              'immediate': false
            },
            handleAuthResult);
      }

      function onPickerApiLoad() {
        pickerApiLoaded = true;
        createPicker();
      }

      function handleAuthResult(authResult) {
        if (authResult && !authResult.error) {
          oauthToken = authResult.access_token;
          createPicker();
        }
      }

      // Create and render a Picker object for picking user Photos.
      function createPicker() {
        if (pickerApiLoaded && oauthToken) {
          var picker = new google.picker.PickerBuilder().
              addView(google.picker.ViewId.PHOTOS).
              setOAuthToken(oauthToken).
              setDeveloperKey(developerKey).
              setCallback(pickerCallback).
              build();
          picker.setVisible(true);
        }
      }

      // A simple callback implementation.
      function pickerCallback(data) {
        var url = 'nothing';
        if (data[google.picker.Response.ACTION] == google.picker.Action.PICKED) {
          var doc = data[google.picker.Response.DOCUMENTS][0];
          url = doc[google.picker.Document.URL];
        }
        var message = 'You picked: ' + url;
        document.getElementById('result').innerHTML = message;
      }
    </script>
  </head>
  <body>
    <div id="result"></div>

    <!-- The Google API Loader script. -->
    <script type="text/javascript" src="https://apis.google.com/js/api.js?onload=onApiLoad"></script>
  </body>
</html>

2015年5月13日编辑

除了Jason的回答，这是我也尝试过的（通过按钮单击调用）：

function launchDrive()
    {
        //gapi.load('auth', {'callback': onAuthApiLoad});
        gapi.auth.init(onAuthApiLoad);
        gapi.load('picker', {'callback': onPickerApiLoad});
    }

- KevInSol

4个回答

3

为解决您的问题，您需要了解Google如何在您的情况下执行OAuth：

gapi执行初始化操作
gapi在新的弹出窗口中打开Google身份验证页面，您在其中进行登录
登录成功后，gapi会收到通知，并且您将收到令牌

为什么浏览器在第二步中阻止弹出窗口：

原始事件不再存在于窗口中（window.event已被销毁）。
用户手动阻止了当前站点的弹出窗口

因此，如果用户没有阻止弹出窗口并且您的弹出窗口仍然被阻止，则gapi的操作看起来像：

<input type="button" onclick="auth" value="click"/>

function auth() {
  setTimeout(function() {
     // by this time window.event is destroyed, that's why browser blocks the popup
     window.open(document.URL, '_blank', 'location=yes,height=570,width=520,scrollbars=yes,status=yes');
  }, 100)
}

所以你应该：

确保在按钮单击后不执行任何异步操作，例如XHRequests或其他操作
确保用户单击按钮时gapi已被初始化并准备就绪，因此在gapi需要创建弹出窗口时， window.event 将不会为null。因此，请将所有gapi init方法移动到 DOMContentLoaded 中。
作为另一种选择，您可以使用服务器端oauth流程，这意味着用户将被重定向到gauth页面，而不是弹出窗口。

- deathangel908

2

现在它可以工作了。

在选择器的示例中，https://developers.google.com/picker/docs/ 中调用了：

 <script type="text/javascript" src="https://apis.google.com/js/api.js?onload=onApiLoad"></script>

在这个例子中，https://developers.google.com/api-client-library/javascript/start/start-js，它调用了：

<script src="https://apis.google.com/js/client.js?onload=handleClientLoad"></script>

使用client.js可以解决“TypeError: gapi.auth未定义”的问题，从而使登录弹出窗口正常工作。

也许api.js是API的旧版本？

- KevInSol

你能详细说明一下吗？我有同样的问题，但我想不出如何（或是否）在按钮按下时创建选择器。 - user2404501

是的，它可以从onclick按钮事件中工作，请查看我的问题中的launchDrive()函数。对我来说问题在于文档不一致，一个说要使用api.js，另一个说要使用client.js，后者解决了我的问题。 - KevInSol

0

直接跳到底部

这是目前对我有效的代码。虽然这是我第一次使用此API，但我真的不知道这些函数的任何作用，也不知道正确的顺序和错误处理方式，但至少现在它是可用的。也许将来会有人从中受益。

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <meta http-equiv="content-type" content="text/html; charset=utf-8"/>
    <title>Google Picker Example</title>
</head>
<body style="width: 70%; margin: 100px auto;">

    <!-- Added a button to open picker -->
    <button onclick="loadPicker();" >Open from GoogleDrive</button>
    <div id="result"></div>

    <!-- Moved to end of body tag instead of head -->
    <script type="text/javascript">

    // The Browser API key obtained from the Google API Console.
    // Replace with your own Browser API key, or your own key.
    var developerKey = '<IDK WHAT'S SUPPOSED TO GO HERE, BUT ITS OK>';

    // The Client ID obtained from the Google API Console. Replace with your own Client ID.
    var clientId = "<YOUR CLIENT ID GOES HERE>.apps.googleusercontent.com"

    // Replace with your own project number from console.developers.google.com.
    // See "Project number" under "IAM & Admin" > "Settings"
    var appId = "<YOUR APP ID GOES HERE>";

    // Scope to use to access user's Drive items.
    var scope = ['https://www.googleapis.com/auth/drive'];

    var pickerApiLoaded = false;
    var oauthToken;

    // Use the Google API Loader script to load the google.picker script.
    function loadPicker() {
        // This needs to be client:auth2 no client
        gapi.load('client:auth2', {'callback': onAuthApiLoad});
        gapi.load('picker', {'callback': onPickerApiLoad});
    }

    function onAuthApiLoad() {
        // we need to init gapi.client with the clientId and scope first
        gapi.client.init({
            clientId: clientId,
            scope: scope
        });

        // Now we can authorize? seems like the same thing here
        window.gapi.auth.authorize(
        {
        'client_id': clientId,
        'scope': scope,
        'immediate': false
        },
        handleAuthResult);
    }

    function onPickerApiLoad() {
        pickerApiLoaded = true;
        createPicker();
    }

    function handleAuthResult(authResult) {
        if (authResult && !authResult.error) {
            oauthToken = authResult.access_token;
            createPicker();
        }
    }

    // Create and render a Picker object for searching images.
    function createPicker() {
        // Wow this is a mess
        if (pickerApiLoaded && oauthToken) {
            var view = new google.picker.View(google.picker.ViewId.DOCS);
            view.setMimeTypes("image/png,image/jpeg,image/jpg");
            var picker = new google.picker.PickerBuilder()
            .enableFeature(google.picker.Feature.NAV_HIDDEN)
            .enableFeature(google.picker.Feature.MULTISELECT_ENABLED)
            .setAppId(appId)
            .setOAuthToken(oauthToken)
            .addView(view)
            .addView(new google.picker.DocsUploadView())
            // Guess this is... optional?
            //.setDeveloperKey(developerKey)
            .setCallback(pickerCallback)
            .build();
            picker.setVisible(true);
        }
    }

    // A simple callback implementation.
    function pickerCallback(data) {
        if (data.action == google.picker.Action.PICKED) {
            var fileId = data.docs[0].id;
            alert('Selected fileId: ' + fileId);
        }
    }
    </script>

    <!-- The Google API Loader script. Removed the autorun -->
    <script type="text/javascript" src="https://apis.google.com/js/api.js"></script>
</body>
</html>

编辑：如果弹出窗口无法加载，请关闭它，然后再次点击按钮。这样可以解决我刚遇到的另一个问题。

再说一遍，我还不知道自己在做什么，希望以后能更好地理解并澄清事情。

E2：啊，关于OAuth2的更多信息可以在Javascript GAPI文档页面上找到，链接在这里：https://developers.google.com/api-client-library/javascript/features/authentication

从另一个文档中得知，如果尚未加载，gapi.load('client', callback)将加载auth2。调用gapi.load('client:auth2', callback)只会节省一个网络请求。

注意：当使用Oauth 2.0授权应用程序时，您不需要像第一个示例中那样设置API密钥。然而，这是一个好习惯，以防您的代码将来扩展到处理未经授权的请求。

这就解释了为什么我可以删除API/开发者密钥。

编辑3：好吧，上面的代码在技术上是错误的。

警告：不要在推荐的gapi.auth2.init和signIn流程旁边使用此方法。这是两种不同的行为（gapi.auth2.authorize的授权与gapi.auth2.init/signIn的身份验证），如果在同一应用程序中使用，将会出现意外问题。

authorize用于单次使用身份验证（例如，如果您登录了2个Google帐户）。而使用gapi.init()则意味着更长期的会话（例如用于登录和退出网站）。

目前如何工作，我不知道。

不要使用上面的代码，只是想记录进展。这里有一个更好的演示，可以使用getAuthResponse()函数。

<html>
  <head></head>
  <body>
    <div style="padding: 50px">
        <h2 style="color: #2196f3;">Status: <span id='status'></span></h2>
        <button id="signin-button" onclick="handleSignInClick()">Sign In</button>
        <button id="signout-button" onclick="handleSignOutClick()">Sign Out</button>
        <button id="signout-button" onclick="openFile()">Open File</button>
    </div>

    <script src="https://code.jquery.com/jquery-3.2.1.min.js"></script>
    <script type="text/javascript">
    var cid = '<CLIENTID_HERE>';
    var scope = 'https://www.googleapis.com/auth/drive';
    var authenticated = false;
    var pickerLoaded = false;
    var auth = null;
    var user = null;
    var response = null;
    var token = null;
    var stat = $('#status');

      function openFile() {
        gapi.load('client:auth2', initClient);
        gapi.load('picker', onPickerLoad);
      }

        function initClient() {
            stat.html("starting");

            gapi.client.init({
                clientId: cid,
                scope: scope
            }).then(
            function () {
                console.log("init");

                // Check if we are logged in.
                auth = gapi.auth2.getAuthInstance();
                auth.isSignedIn.listen(onStatusChange);
                authenticated = auth.isSignedIn.get();
                stat.html(authenticated);

                if (authenticated) {
                    stat.html("Logged In!");
                    user = auth.currentUser.get();
                    response = user.getAuthResponse(true);
                    token = response.access_token;
                    showPicker();
                } else {
                    stat.html("Logged Out!");
                }
            }, function(){stat.html("error")});
        }

        function onStatusChange(isSignedIn) {
            if (isSignedIn) {
                stat.html("Logged In!");
                authenticated = true;
                user = auth.currentUser.get();
                response = user.getAuthResponse(true);
                token = response.access_token;
                showPicker();
                showPicker();
            } else {
                authenticated = false;
                stat.html("Logged Out!");

            }
        }

        function handleSignInClick(event) {
            gapi.auth2.getAuthInstance().signIn();
        }

        function handleSignOutClick(event) {
            gapi.auth2.getAuthInstance().signOut();
            alert("signed out");
        }


        function onPickerLoad() {
            pickerLoaded = true;
            showPicker();
        }

        function showPicker() {
            if (pickerLoaded && authenticated) {
                var view = new google.picker.View(google.picker.ViewId.DOCS);
                var picker = new google.picker.PickerBuilder();
                picker.addView(view);
                picker.enableFeature(google.picker.Feature.MULTISELECT_ENABLED);
                picker.setOAuthToken(token);
                picker.setAppId()
                picker.setCallback(onDriveFileOpen);
                picker = picker.build();
                picker.setVisible(true);
            }
        }

        function onDriveFileOpen(data) {
            console.log(data);
            if (data.action == google.picker.Action.PICKED) {
                var fileId = data.docs[0].id;
                console.log(fileId);
                alert(data.docs[0].name);
            }
        }

    </script>
    <script async defer src="https://apis.google.com/js/api.js">
    </script>
  </body>
</html>

- Xander Luciano

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Jason Clawson · Accepted Answer

你需要调用 gapi.auth.init。点击这里查看文档: https://developers.google.com/api-client-library/javascript/reference/referencedocs#gapiauthinit。

初始化授权功能。当客户端加载时调用此函数，以防止弹出窗口阻止对 gapi.auth.authorize 的调用。