youtube — код авторизации Exchange для обновления и доступа к токенам (без cURL)

Вам необходимо использовать cURL (или аналогичную библиотеку), так как ваш сервер напрямую общается с Google для обмена кодом доступа. Ваши пользователи не увидят ваш секрет, так как cURL выполняет запрос с вашей стороны. Затем cURL позволит вам взять ответ, который возвращается, извлечь и извлечь токен доступа, который вы затем будете отправлять в заголовке каждого запроса к API-интерфейсу Google Analytics (или, если для access_type задано значение offline, вы будете возможность извлечь токен обновления). Код может выглядеть примерно так (с учетом ваших конкретных потребностей):

function get_oauth2_token($code) {

global $client_id;
global $client_secret;
global $redirect_uri;

$oauth2token_url = "https://accounts.google.com/o/oauth2/token";
$clienttoken_post = array(
"code" => $code,
"client_id" => $client_id,
"client_secret" => $client_secret,
"redirect_uri" => $redirect_uri,
"grant_type" => "authorization_code");

$curl = curl_init($oauth2token_url);

curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_POSTFIELDS, $clienttoken_post);
curl_setopt($curl, CURLOPT_HTTPAUTH, CURLAUTH_ANY);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);

$json_response = curl_exec($curl);
curl_close($curl);

$authObj = json_decode($json_response);

if (isset($authObj->refresh_token)){
//refresh token only granted on first authorization for offline access
//save to db for future use (db saving not included in example)
global $refreshToken;
$refreshToken = $authObj->refresh_token;
}

$accessToken = $authObj->access_token;
return $accessToken;
}

Получив этот токен доступа, вы сможете выполнять вызовы API.