如何解决Cloud Schedule + Cloud Functions-> Gmail API watch-现在工作
这是我在这里的第一篇文章。很抱歉,如果是重新发布,但是我一直在寻找一个多月的答案,以解决所有网站和论坛中的问题,直到现在...还没有答案!
我的目标是让Gmail pub / sub watch()在收到新电子邮件时立即采取措施。
为此,根据developer's website,我每天需要使用以下代码订阅Gmail watch():
request = {
'labelIds': ['INBOX'],'topicName': 'projects/myproject/topics/mytopic'
}
gmail.users().watch(userId='me',body=request).execute()
直到现在,我已经通过服务帐户(具有INVOKER权限)使用了预定的工作任务。这部分工作正常。
在我的“初始自动授课功能”中,我有:
const {google} = require('googleapis');
// Retrieve OAuth2 config
const oauth2Client = new google.auth.OAuth2(
process.env.CLIENT_ID,process.env.CLIENT_SECRET,process.env.CALLBACK_URL
);
exports.oauth2init = (req,res) => {
// Define OAuth2 scopes
const scopes = [
'https://www.googleapis.com/auth/gmail.modify'
];
// Generate + redirect to OAuth2 consent form URL
const authUrl = oauth2Client.generateAuthUrl({
access_type: 'offline',scope: scopes,//prompt: 'none'// Required in order to receive a refresh token every time
});
return res.redirect(authUrl);
};
我现在的问题是,访问令牌是通过(提示)第一次生成的,并且从未更新为新令牌(令牌在1小时后过期...),这意味着这段时间后该代码停止工作,并且需要“手动”干预。根据文档,我需要使用“离线”方法,并且在“提示”下我可以省略(仅在第一次请求权限)或不(从不询问),例如here。
我设法做到了!明天我将继续这个过程。 我应该在这里发布我的工作代码以供参考吗?
谢谢!
解决方法
您在注释中共享的文档并不表示您可以从服务帐户的标题中删除令牌,而您共享的gmail API文档也仅表示:
需要向gmail-api-push@system.gserviceaccount.com授予发布权限。您可以使用Cloud Pub/Sub Developer Console permissions interface之后的resource-level access control instructions。
要基本实现此目的,您需要设置两个云功能,第一个调度功能负责设置watch(),您可以检查此documentation以了解如何部署排定的函数,第二个函数由gmail通知的pubsub触发,则可以检查此documentation以了解如何构建事件触发的函数。这两个过程是相似的。
注意:我从没有使用过Gmail API,所以我不确定是否需要采取任何额外的步骤,但是再次,该文档暗示设置该服务帐户的权限足以使它起作用。
编辑:
根据您共享的信息。问题可能是您没有正确设置服务帐户以通过Cloud Function进行身份验证。根据{{3}}中的描述,您必须向服务帐户授予IAM中的角色Cloud Functions Invoker。
让我知道是否可以解决问题。
,我将重新说明您说明的过程,以免造成歧义。
根据您推送的文档:
- 您未订阅watch(),而是致电watch()
watch()是对Gmail API的API调用,它将对您定义的给定条件指定的发布/订阅主题启用自动事件发布。你在看谁在什么事件上? - 您订阅了上次watch()调用所针对的发布/订阅主题
一个进程(例如Google云功能)订阅该主题,并将使用Gmail API发送的消息 - 该呼叫至少每隔7天更新一次
由于Google需要确保您仍然需要监控目标收件箱,因此需要您续订。另一个watch()调用将起作用。 - Cloud Scheduler将启用此定期续订
此服务将触发您在问题中输入的续订脚本。为此,需要向托管脚本的平台进行身份验证。如果您的脚本托管在google服务(云功能,云运行等)中,并且身份验证类型取决于目标网址形式,则会更容易。在所有情况下,您都需要在请求标头中使用身份验证令牌。令牌是由您创建的具有有权调用脚本权限的服务帐户生成的(例如,云运行调用程序)。默认情况下,调度程序有权从中生成令牌
到目前为止一切顺利。现在到了棘手的部分,您在问题中没有提到它。如何验证您的Gmail API客户端?您无法监视某人的收件箱,除非该人授予您许可,即您使用正确的Oauth2令牌调用该API。实际上,在视频中,您指出他们使用this principe和their code实现的Express-oauth2-handler对用户进行身份验证。 因此,您将具有云功能来初始化最终用户身份验证并查看其收件箱。更新应该这样做,但是问题是用户不会在那里接受最终用户的同意。 offline access来了,但这超出了您的问题范围。最后,第二个函数将订阅pubsub主题,并根据需要使用消息。请参阅其填充电子表格的实施代码。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。