[英]Issue with invalid_grant error with Google Oauth2
大家干杯,我们一直在深入阅读关于从谷歌交换 access_token 的谷歌文档,以便我们的(delphi)桌面应用程序从服务器端与谷歌进行 SSO。 这是我们首先发送的有效载荷,如下所示:
通常在此之后它会重定向我登录到我们的测试用户,然后根据文档我们向端点令牌发送 POST 请求以获取 access_token 和 refresh_token ...:'https://oauth2.googleapis .com/token 使用以下参数,生成“代码”,我们也将其发送如下:
client_id=1000217514248-t1lojs6f8ed7l9ocrpbm98leahtum8n1.apps.googleusercontent.com grant_type=authorization_code client_secret=****** code= 4/1AY0e-g4GlavO38PI5Oo3vq04Pc4lMWN77et-02UiVWOsT-IyRQnU1lq19qo redirect_uri = urn:ietf:wg:oauth:2.0:oob
回应总是
{ "error_description": "Missing code verifier.", "error": "invalid_grant" }
我们也尝试发送客户端秘密 ID,这与我们的 code_challenge 有关系吗? 端点 url 和初始 url 好吗? 我们缺少什么? 我们使用 CEF4Delphi 作为“类似浏览器的体验,以便用户输入他们的谷歌凭据。我们一直在阅读: https://developers.google.com/identity/protocols/oauth2/web-server#offline我们是还尝试了操场: https://developers.google.com/oauthplayground/我们发送初始 url 的 chrome 生成了一个“代码”,在操场上我们插入了代码,但仍然得到相同的缺少代码的错误验证者。
多谢你们
你接缝有 URL 编码了很多值尝试不这样做。 在开始添加其他所有内容之前,还可以尝试使用基本调用。 它应该可以帮助您确定您发送的那些额外参数中的哪一个导致了您的问题。
https://accounts.google.com/o/oauth2/auth?client_id={clientid}&redirect_uri=urn:ietf:wg:oauth:2.0:oob&scope=profile&response_type=code
还要确保客户端 ID 来自已安装/其他类型的客户端
这也可能有助于Google 3 Legged OAuth2 Flow
对于已安装的应用程序,代码质询和验证程序是用于增强 OAuth 流通过 PKCE [1] 的安全性的参数。
这里有关于生成代码质询和验证器的附加文档 [2]。
[1] https://tools.ietf.org/html/rfc7636
[2] https://developers.google.com/identity/protocols/oauth2/native-app#step1-code-verifier
DELPHI 应用禁用了 Google Oauth2 同意屏幕“允许”按钮
[英]Google Oauth2 Consent Screen "Allow" button disabled for DELPHI app
Delphi Google oauth2 令牌请求使用 Indy HTTP get 400 Bad Request
[英]Delphi Google oauth2 token request using Indy HTTP get 400 Bad Request
将 Microsoft Graph API 刷新令牌与 Delphi OAuth2 一起使用
[英]Using Microsoft Graph API refresh token with Delphi OAuth2
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.