服务账号流 - 2条腿 Oauth Golang
[英]Service Account flow - 2 Legged Oauth Golang
问题描述
我想从 GCP 客户端凭据中获取 Oauth 令牌。 参考
package main
import (
"fmt"
"io/ioutil"
"log"
"golang.org/x/oauth2"
"golang.org/x/oauth2/google"
)
func main() {
data, err := ioutil.ReadFile("/Users/supreetdeshpande/Downloads/esp-rainmaker-97663-2f539a842d10.json")
if err != nil {
log.Fatal(err)
}
conf, err := google.JWTConfigFromJSON(data, "https://www.googleapis.com/auth/homegraph")
if err != nil {
log.Fatal(err)
}
client := conf.Client(oauth2.NoContext)
response, err := client.Get("...")
if err != nil {
log.Fatal(err)
}
fmt.Println(response)
}
我已经下载了凭据,它们与 Google Actions 测试套件配合得很好。 我试过这段代码,但我得到2020/06/02 01:58:56 Get...: unsupported protocol scheme ""
通常这些错误似乎是由于不正确的令牌 URL 而引起的。 我配置的 URI 是https://oauth2.googleapis.com/token ,符合此处所述。
适用于oauth2l fetch --credentials ~/Downloads/esp-rainmaker-97663-2f539a842d10.json --scope https://www.googleapis.com/auth/homegraph
为了确认我用实际 URL 替换上面的 ("...") 的方案,
response, err:= client.Get("https://oauth2.googleapis.com/token")
它导致了以下错误
&{404 Not Found 404 HTTP/2.0 2 0 map[Alt-Svc:[h3-27=":443"; ma=2592000,h3-25=":443"; ma=2592000,h3-T050=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q049=":443"; ma=2592000,h3-Q048=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"] Content-Length:[0] Content-Type:[text/html] Date:[Tue, 02 Jun 2020 18:43:01 GMT] Server:[scaffolding on HTTPServer2] X-Content-Type-Options:[nosniff] X-Frame-Options:[SAMEORIGIN] X-Xss-Protection:[0]] {0xc0002a6280} 0 [] false false map[] 0xc00011e300 0xc0000b2370}
在这里也记录了一个问题。 有什么我可能会遗漏的吗?
2 个解决方案
解决方案1
1 已采纳 2020-06-03 14:43:23
好吧,我意识到http客户端是不能直接连接的。 JWT 提供了另一个 API,应该使用的令牌源。
此参考不正确,因为我对 goDoc 的服务帐户示例感到困惑。
代码应如下所示->
func GoogleAccessTokenFromJSON(secret_json string, scope string) (string, error){
data, err := ioutil.ReadFile(secret_json)
if err != nil {
return "",err
}
conf, err := google.JWTConfigFromJSON(data, scope)
if err != nil {
return "",err
}
res := conf.TokenSource(oauth2.NoContext)
token,err := res.Token()
if err != nil {
return "",err
}
return token.AccessToken, err
}
解决方案2
0 2022-11-14 13:43:20
也有可能缺少权限,这是我的情况。
conf.Subject = "email"
email = Email 你想让svc账户假装是
将它添加到您的配置中, client.Get(..)就可以工作了!
3 条腿的 OAuth 和使用 google-auth-library-ruby 和 google-api-ruby-client 的一次性代码流
[英]3-legged OAuth and one-time-code flow using google-auth-library-ruby with google-api-ruby-client
访问 GCP 数据的 web 应用程序的 3 Legged Oauth 实施建议是什么?
[英]What is the 3 Legged Oauth Implementation recommendation for a web app that accesses GCP data?
似乎无法使用服务帐户在 python 中模拟用户或无法通过 google oauth2 获取令牌
[英]Can't seem to impersonate user or not getting token with google oauth2 in python using a service account
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Golang Oauth2 服务帐户返回空刷新令牌字符串
3 条腿的 OAuth 和使用 google-auth-library-ruby 和 google-api-ruby-client 的一次性代码流
无法将 3-legged OAuth 与 XACML 集成
访问 GCP 数据的 web 应用程序的 3 Legged Oauth 实施建议是什么?
OAuth响应流程失败
似乎无法使用服务帐户在 python 中模拟用户或无法通过 google oauth2 获取令牌
使用服务帐户访问用户帐户
使用 oauth 刷新 Token 连接到 gmail 帐户
GCP 服务帐号命名
默认服务帐户编辑者角色
相关标签