[英]How do I use the Google API Explorer to test my own App Engine Endpoints using OAuth?
我在App Engine上部署了Endpoints API。 我使用Google API资源管理器向不需要登录的API方法发出请求没有问题。我使用的URL是:
https://developers.google.com/apis-explorer/?base=https://[MY_APP_ID].appspot.com/_ah/api
我遇到的问题是调用需要用户登录的API方法,例如:
@ApiMethod(name = "config.get",
clientIds = {"[MY_CLIENT_ID].apps.googleusercontent.com", "com.google.api.server.spi.Constant.API_EXPLORER_CLIENT_ID"},
audiences = {"[MY_APP_ID].appspot.com"},
scopes = {"https://www.googleapis.com/auth/userinfo.email"})
public Config getConfig(User user) throws OAuthRequestException {
log.fine("user: " + user);
if (user == null) {
throw new OAuthRequestException("You must be logged in in order to get config.");
}
if (!userService.isUserAdmin()) {
throw new OAuthRequestException("You must be an App Engine admin in order to get config.");
}
...
在API资源管理器上有一个右上角的开关,当单击它时,允许我指定范围和授权。 我只是检查了userinfo.email范围。 这没什么区别。 我从电话中得到的回应是:
503 Service Unavailable
- Show headers -
{
"error": {
"errors": [
{
"domain": "global",
"reason": "backendError",
"message": "java.lang.IllegalStateException: The current user is not logged in."
}
],
"code": 503,
"message": "java.lang.IllegalStateException: The current user is not logged in."
}
}
当Endpoints处于Trusted Tester阶段时,我记得在OAuth2 Playground中有一个手动步骤来获取ID令牌而不是访问令牌或某些此类东西。 如果仍然需要,那么现在任何提及它的内容似乎都已从Endpoints文档中消失了,我现在看到了在API Explorer中交换令牌的方法。
我看到你的引号中有"com.google.api.server.spi.Constant.API_EXPLORER_CLIENT_ID" 。 如果这不是你的Stack Overflow转录中的拼写错误,那就是一个问题。 该值已经是一个字符串,因此您只需将文本com.google.api.server.spi.Constant.API_EXPLORER_CLIENT_ID (不是实际的客户端ID)作为白名单范围传递。 那不行。 试试这个:
@ApiMethod(name = "config.get",
clientIds = {"[MY_CLIENT_ID].apps.googleusercontent.com", com.google.api.server.spi.Constant.API_EXPLORER_CLIENT_ID},
audiences = {"[MY_APP_ID].appspot.com"},
scopes = {"https://www.googleapis.com/auth/userinfo.email"})
编辑 :端点内不支持isUserAdmin ,可能是导致错误的次要原因。 我建议在提供的User对象上提交支持此方法的功能请求(我们可能不会为用户服务本身提供支持,因此它与OAuth登录分开。)
我不知道什么时候引入,但是如果你使用OAuth2而不是UserService.isUserAdmin()你可以使用OAuthServiceFactory.getOAuthService().isUserAdmin(EMAIL_SCOPE) ,其中EMAIL_SCOPE是“ https://www.googleapis.com/ auth / userinfo.email “。
这使得使用旧的OpenId或OAUth2变得容易:
boolean isAdmin = false;
try {
isAdmin = userService.isUserAdmin());
} catch (IllegalStateException e1) {
try {
isAdmin = OAuthServiceFactory.getOAuthService().isUserAdmin(EMAIL_SCOPE);
} catch (Exception e2) {}
}
几年前问过原来的问题,但也许这会对其他人有所帮助。
如何使用OAuth从Python应用程序访问Google App Engine端点API?
[英]How can I access Google App Engine endpoints API from Python application with use OAuth?
如何限制Google App Engine端点API只能访问我的Android应用程序?
[英]How do I restrict Google App Engine Endpoints API access to only my Android applications?
Google App Engine OAuth端点是否支持OAuth 2.0?
[英]Do the Google App Engine OAuth endpoints support OAuth 2.0?
在Google App Engine的Oauth2callback处理程序中处理Google API数据后,如何重定向和传递我的Google API数据
[英]How do I redirect and pass my Google API data after handling it in my Oauth2callback handler on Google App Engine
如何将 Google App Engine 与我自己的裸域(不是子域)一起使用?
[英]How to use Google App Engine with my own naked domain (not subdomain)?
如何使用RESTEasy在Google App Engine中实现oAuth 2.0?
[英]How do I implement oAuth 2.0 in Google App Engine with RESTEasy?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.