Как войти в Google API в серверном приложении и использовать Google Plus?

Процесс, которому вы следуете, хорош. Проблема, с которой вы столкнулись, заключается в обновлении токена. Хотя в официальной документации указано:

Если вы используете клиентскую библиотеку API Google, объект клиента обновляет токен доступа по мере необходимости, пока вы настраиваете этот объект для автономного доступа.

Он не объясняет, как это сделать с помощью клиентской библиотеки PHP. Это было проблемой и для меня, поэтому я использую этот подход, и, надеюсь, он может помочь вам.

// 1. Build the client object
$client = new Google_Client(); 
$client->setRedirectUri('http://' . $_SERVER['HTTP_HOST'] . '/index.php');
$client->setAuthConfig("client_secret.json");
$client->addScope($scopes);
$client->setAccessType("offline");

Обычно я сохраняю токен доступа в сеансе, поэтому, прежде чем продолжить, я проверяю, сохранен ли уже токен доступа в сеансе. Если это так, я продолжаю проверять, не истек ли срок действия токена доступа. Если да, то я обновляю токен доступа, а затем выполняю вызов API.

// 2. Check if the access token is already saved to session
if( isset($_SESSION["access_token"]) && ($_SESSION["access_token"]) ) {

    //set access token before checking if already expired
    $client->setAccessToken($_SESSION["access_token"]); 

    //check if access token is already expired and refresh if so
    if ($client->isAccessTokenExpired()) { 
        $refreshToken = $_COOKIE["refresh_token"]; //get refresh token
        $client->refreshToken($refreshToken); // refresh the access token
    }

    //get new access token and save it to session
    $_SESSION['access_token'] = $client->getAccessToken(); 

    // set access token after checking if already expired
    $client->setAccessToken($_SESSION["access_token"]); 

    $plusService = new Google_Service_Plus($client);  

    $optParams = array(
        "maxResults" => 5,
        "pageToken" => null
    );

    $activitiesList = $plusService->activities->listActivities("+cnn", "public", $optParams);

    $activities = $activitiesList->getItems();

    foreach ($activities as $activity ) {
        print_r($activity);
        print "<br>**********************<br>";
    }


}

Если токен доступа не сохраняется в сеансе, это означает, что аутентификация и авторизация не происходили, поэтому я приступаю к аутентификации пользователя.

// 3. Authenticate user since access token is not saved to session
else {

  if( !isset($_GET["code"]) ){ //get authorization code 

    $authUrl = $client->createAuthUrl();
    header('Location: ' . filter_var($authUrl, FILTER_SANITIZE_URL));

  } else { //exchange authorization code for access token

    $client->authenticate($_GET['code']); //authenticate client

    //get access token and save it to session
    $_SESSION['access_token'] = $client->getAccessToken();

    //save refresh token to a Cookie
    $refreshToken = $_SESSION["access_token"]["refresh_token"];
    setcookie("refresh_token", $refreshToken, time() + (86400 * 30), "/");

    $redirect_uri = 'http://' . $_SERVER['HTTP_HOST'] . '/index.php';
    header('Location: ' . filter_var($redirect_uri, FILTER_SANITIZE_URL));

  }

}

Обратите внимание: в демонстрационных целях я сохраняю токен обновления в файле cookie в этом примере; Однако хорошо известно, что эту информацию следует сохранять не в файле cookie, а в защищенной базе данных. Кроме того, метод authenticate() не устарел, это просто псевдоним для метода fetchAccessTokenWithAuthCode(). Другое дело, что область действия, которую вы используете, не является глупой, поскольку вы получаете информацию с общедоступной страницы, согласно документации здесь и здесь, я интуитивно понял, что должен разрешить доступ только к Знай, кто ты в Google https://www.googleapis.com/auth/plus.me.