为什么 Google Oauth2 在通过移动应用程序进行身份验证时拒绝客户端 ID?
[英]Why is Google Oauth2 rejecting client id when authenticating via mobile app?
问题描述
我们有一个多方面的应用程序遇到了谷歌 OAuth 的一些问题。有一个基于 Java 的 API,以及一个 React 前端和 React Native 移动应用程序。
一段时间以来,我们已经成功地使用 OAuth2 来允许 Google 用户通过 React 应用程序登录。 我们使用离线/代码方法,因此我们首先请求授权代码,该代码被发送到我们的 API,然后通过 Google 服务器交换令牌。 API 负责额外的检查和帐户设置。
然而,我们在移动应用程序(React native)中遇到了问题。 该应用程序“似乎”表现正常,因为它正在获取授权代码,但是,当我们将其发送到我们的 API 并且 API 尝试将代码交换为令牌时,我们得到的响应是
{
"error": "unauthorized_client",
"error_description": "Unauthorized"
}
我们可以在日志中看到,请求看起来不错。 如果我们将这个失败请求的帖子正文与工作请求的正文进行比较,我们可以看到除了授权代码之外内容是相同的。 这是预期的。 所以 unauthorized_client 错误有点误导。
在谷歌 Oauth 端,Android 凭证和 Web 凭证(由 API 使用)都在同一个项目下,所以我的理解是,虽然它们具有不同的客户端 ID,但应该没有问题,因为谷歌 OAuth 支持跨客户端身份.
有没有人遇到过类似情况并了解我们的问题到底是什么?
1 个解决方案
解决方案1
0 2022-11-25 11:51:02
如果您采用在 web 应用程序上创建的刷新令牌,然后尝试在已安装的应用程序上使用它,则可能会发生此问题,因为该客户端 ID 不是用于创建刷新令牌的客户端 ID。
但是,我知道有一个例外。 移动应用程序客户端可以在同一项目中使用其他客户端类型创建的令牌,但反之则不行。 Web 和已安装的客户端不能使用移动应用程序客户端创建的令牌。 移动客户端中有些东西不在 web 和已安装的客户端中。
因此 unauthorized_client 意味着这个客户端 id 没有被用户授权。
通过 oauth2(同意屏幕)从 Google Analytics Data API (Ga4) 中提取数据
[英]Extract data from Google Analytics Data API (Ga4) via oauth2 (consent screen)
为什么我在 GKE 上而不是本地运行时从 OAuth2 代理获得 CSRF 403?
[英]Why am I getting a CSRF 403 from OAuth2 Proxy when running on GKE but not locally?
Spring 启动混合形式登录和 oauth2 Google 登录在谷歌云中部署代码时不起作用
[英]Spring boot mixed form login and oauth2 Google login don't work when deploying the code in Google Cloud
Sending Google Analytics Events via API: How to get app_instance_id or client_id from Firebase SDK from web client?
[英]Sending Google Analytics Events via API: How to get app_instance_id or client_id from Firebase SDK from web client?
谷歌云平台添加 OAuth 客户端 ID 说请求的实体已经存在
[英]Google Cloud Platform adding OAuth Client ID says Requested entity already exists
Firebase 云消息传递:app/invalid-credential - 无法获取有效的 Google OAuth2 访问令牌
[英]Firebase Cloud messaging : app/invalid-credential - failed to fetch a valid Google OAuth2 access token
React-app Google OAuth2.0 错误400: redirect_uri_mismatch
[英]React-app Google OAuth2 .0 Error 400: redirect_uri_mismatch
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
OAuth2 可以在 Google Cloud 客户端库中使用吗?
通过 oauth2(同意屏幕)从 Google Analytics Data API (Ga4) 中提取数据
为什么我在 GKE 上而不是本地运行时从 OAuth2 代理获得 CSRF 403?
Spring 启动混合形式登录和 oauth2 Google 登录在谷歌云中部署代码时不起作用
Sending Google Analytics Events via API: How to get app_instance_id or client_id from Firebase SDK from web client?
谷歌云平台添加 OAuth 客户端 ID 说请求的实体已经存在
仅使用 curl 获取谷歌 Oauth2 访问令牌
Firebase 云消息传递:app/invalid-credential - 无法获取有效的 Google OAuth2 访问令牌
React-app Google OAuth2.0 错误400: redirect_uri_mismatch
使用桌面应用程序处理 Cognito OAuth2 访问代码
相关标签