[英]Why is this access token invalid instantly?
场景:
创建了一个Google+登录按钮供用户登录。
保存访问令牌并将其打印在索引/主页上,以确保访问令牌确实存在。 这可行。
尝试使用相同的令牌来授权用户帐户(在这种情况下为我的帐户)以对Google API进行授权调用。 这将始终以“ invalid_token”进行响应。
那么,为什么在我保存并打印访问令牌到页面后,令牌几乎立即对GET请求无效? 我是在调用错误的URI还是提供错误的参数? 只是创建了访问令牌,但是我在下面看到的是我看到的响应,其中包括状态代码,ReasonPhrase,RequestMessage,标头和内容:
Google响应:未经授权-未经授权-方法:GET,RequestUri:“ https://www.googleapis.com/consumersurveys/v2/surveys?key= {MY_API_KEY}”,版本:1.1,内容:,标题:{接受:应用程序/ json授权:Bearer abcdefghijklmnopqrstuvqxyz123456789}-变化:X来源,来源,接受编码X内容类型选项:nosniff X框架选项:SAMEORIGIN X-XSS保护:1; mode = block备用协议:443:quic Alt-Svc:quic =“:443”; ma = 2592000; v =“ 36,35,34,33,32,31,30,29,28,27,26,25”传输编码:分块接受范围:无高速缓存控制:max-age = 0,私有日期: 2016年7月15日星期五,格林尼治标准时间(GMT)服务器:GSE WWW-Authenticate:Bearer realm =“ https://accounts.google.com/”,error = invalid_token-System.Net.Http.StreamContent
在页面上打印的Google Access令牌:abcdefghijklmnopqrstuvqxyz123456789
我只是想做的就是对Google API进行授权调用,为此,我必须发出GET请求并指定我的API KEY,并提供访问令牌(与打印令牌匹配),但是当我这样做时它说invalid_token和未经授权。 为什么一直这样说呢?
此问题是我其他问题的扩展: 对Google API的GET调用返回“未经授权”
我认为问题在于访问令牌(我通过Postman验证了)需要更多范围才能完全认证我,这是有道理的,因为此API包含我尝试访问的调查,这些调查也已链接到Google帐户。
有关在C#代码中添加范围的更多信息,请参见: http : //www.oauthforaspnet.com/providers/google/
为什么IdentityServer4生成的访问令牌总是无效?
[英]Why is the access token generated by IdentityServer4 always invalid?
将 ID 令牌交换为访问令牌时,Google 身份验证代码流请求令牌会生成无效的客户端错误
[英]Google Auth Code Flow requesting token generates invalid client error when exchanging ID token for Access Token
使用 OpenIdConnect 的 Azure Active Directory 的访问令牌无效
[英]Invalid access token from Azure Active Directory using OpenIdConnect
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
