Google Calendar v3授权传参数

以典型的客户端-服务器端授权为例

一 基本流程

使用Google Calendar v3 ，如果以servlet作为代理，可以使用官方示例,自己写一个类A.java继承AbstractAuthorizationCodeServlet类，这个类主要用于跳转到google提供的授权页面，如果用户同意授权，则根据A类中的URL（这个必须和注册的google 回调路径相同，比如oauth_callback否则报错）重定向到B类，B.java
继承AbstractAuthorizationCodeCallbackServlet类，这个访问路径类似http://www.example.com/oauth_callback?code=ABC1234。这里我配置oauth_callback为servlet的访问路径，B类中的

onSuccess方法将根据获得的access Token（这是根据传过来的code获得的）做业务操作。

二 需要参数的情况

有些业务需要用户传参数，直接传参数给A，再试图在B中获取是不行的！B类中只能获取某些固定的参数，如code。要想传用户参数，我们可以在A中先获取，把几个参数组装为json格式字符串（还可以继续base64编码），把这个字符串作为state的值，再重定向到授权页面，同意后state参数可以传到B类，取值解析json字符串（或先base64解码），得到参数。

由于API中AuthorizationCodeRequestUrl有处理state的方法，而AbstractAuthorizationCodeServlet已经直接封装，为了使用setState，直接在A类中继承HttpServlet重写service方法，复制大部分AbstractAuthorizationCodeServlet的内容，稍作修改：

resp.sendRedirect(flow.newAuthorizationUrl().setState(json).setRedirectUri(redirectUri).build());

三 关于refresh token

默认情况下，用户授权之后token会有一个小时的有效期，之后你可以通过refresh token再重新获取token。所以，如果不需要用户再次授权，可以在第一次，保存好token、refresh token、ExpirationTime。实例中用了JDO来实现，自己如果使用数据库保存，可类似写一个类实现CredentialStore类。使用的时候，现在数据库中取出，再创建credential，如：

GoogleCredential credentialNew = new GoogleCredential.Builder().setTransport(HTTP_TRANSPORT)

.setJsonFactory(JSON_FACTORY).setClientSecrets(clientSecrets)

.addRefreshListener(new CredentialStoreRefreshListener(userID, new DBCredentialStore())).build()

.setAccessToken(accessToken).setRefreshToken(refreshToken)

.setExpirationTimeMilliseconds(expirationTimeMilliseconds);

在无效的情况下，Listener会自动去用refresh token请求。