[英]OAuth2 Google Service Account invalid_grant
我在此處發布的密鑰來自我已刪除的容器,但都是Google提供給我的所有有效密鑰。
我正在嘗試實施: https : //developers.google.com/analytics/devguides/config/mgmt/v3/mgmtReference/management/uploads/uploadData
uploadData函數可以正常工作,並且Google Analytics(分析)可以接受所有內容。 我的問題出在Google的OAuth2上: https : //developers.google.com/analytics/devguides/config/mgmt/v3/mgmtAuthorization
從我收集到的信息來看,對於希望達到的終點,我必須使用OAuth2令牌,並且不能使用api密鑰。 該請求不接受?key = {api},僅接受承載授權。 使用服務帳戶請求,我收到的全部是invalid_grant。 我更新了時鍾,並進行了各種值的不匹配都無濟於事。 請注意,使用類似的鍵,所有其他工作流程都可以工作,但是我不希望與用戶進行交互,因為這是一項后台任務。
JSON用於密鑰數據(由谷歌提供): { "private_key_id": "825119b6ab0eabf2029a4e1cf562fa88090736a0", "private_key": "-----BEGIN PRIVATE KEY-----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\\n5ARPrKY4iXG7UoU\=\\n-----END PRIVATE KEY-----\\n", "client_email": "42064665633-fbbnb79350js2h22e8k1s3h9t52rursu@developer.gserviceaccount.com", "client_id": "42064665633-fbbnb79350js2h22e8k1s3h9t52rursu.apps.googleusercontent.com", "type": "service_account" } { "private_key_id": "825119b6ab0eabf2029a4e1cf562fa88090736a0", "private_key": "-----BEGIN PRIVATE KEY-----\\nMIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBANCQ+tGWdTUOL6py\\nhk/KGK/ClNFQnzRrzPvOgeHCqENqeunN5LJYBlrf0OOmRzJjV67WZc3cHKu95kYr\\nI+Sz0NlsmPYiwP2eMUKL5HX2JEXx/T8Bf7SWK78G7BnPKxA1fKISSftJ1IJ9neH5\\nqhe4zEIB2NUcc6h3GHqBoQx4/4/dAgMBAAECgYEAsegpe2RrQEGEmVEtjpwmaK6D\\nQPUTiKS36sdhdREVdMQ8anmtrg92BEhMqBNrQekJn2LU3j/22OyYo5wi9vAHohPI\\nKYODw6mUemk/ULyuMGesC7nRq9sM7YnJk3KlkYrtLVR9THwAPfZ73k4UswsGFw4e\\naCX6SwtNnQTHruCvCAECQQD8ZkxRf2LdP0LZYrqcB0TD2P1rYeX+IHW5sC6mdDjQ\\nv6HWXjviEBfQH6kaxpUvRaSHTk1p2a5pHOjVu9DdkGXdAkEA04qc+nXH6xkBf4yE\\nLODzUuAMo/QU1C+SC9AS1WbfAuRyRCkuD0SNTbK8Ec+pkqy/Q6VuvjLvvTosB9+O\\nVhIyAQJASYY3RypXj2HFRHQZLiiD5JVKRUSwbdXg1WW4QS7r+gtIxpyOzyym8y61\\n4SHmBW5BHlU2AdayktYkEVbz4gcVVQJBAI9JOZEwzEyDMI+btz/K0yYUmptHTgB3\\nhF45/zfLKU2FPZzLo+Y1kdzKLzeFSKAQILGKUdvFFrw+tepTU88bHgECQAlp4/sy\\nJ2m+zo5HsGBRP4gSxoVqiPuysT9tywJoUeo/3f+0jkDbVylTKTHpnqNk2ijFd1YS\\n5ARPrKY4iXG7UoU\=\\n-----END PRIVATE KEY-----\\n", "client_email": "42064665633-fbbnb79350js2h22e8k1s3h9t52rursu@developer.gserviceaccount.com", "client_id": "42064665633-fbbnb79350js2h22e8k1s3h9t52rursu.apps.googleusercontent.com", "type": "service_account" }
用於創建{Base64url encoded header}.{Base64url encoded claim set}.{Base64url encoded signature}的其他2個相關標簽為:
$header = [
'alg' => 'RS256',
'typ' => 'JWT'
];
$body = [
"iss" => "42064665633-fbbnb79350js2h22e8k1s3h9t52rursu.apps.googleusercontent.com",
"scope" => "https:\/\/www.googleapis.com\/auth\/analytics https:\/\/www.googleapis.com\/auth\/analytics.edit",
"aud" => "https:\/\/accounts.google.com\/o\/oauth2\/token",
"exp" => strtotime('1 hour'),
"iat" => strtotime('now')
];
$header = base64_encode(json_encode($header));
$body = base64_encode(json_encode($body));
簽名在上面的google docs鏈接中定義為private_key 。 我已經嘗試過從Java問題中提取的有關此身份驗證方法的所有信息摘錄,從轉義斜杠(如上所示)到省略字段。
我做錯了什么/遺漏了什么導致{"error" : "invalid_grant"} ?
我對目標c熟悉oauth2,但是這是我最好的解決方法:
您的內部時鍾可能與Google時鍾不同步,或者您的刷新令牌可能刷新太多。
確保您的客戶端密鑰和機密是最新的,如果不撤消它們並獲取新的密鑰。
在PHP中,請確保您正在使用POST請求。
來源: https : //developers.google.com/analytics/devguides/reporting/core/v2/gdataAuthentication
雖然這不是使JWT服務帳戶正常工作的適當解決方案,但我現在正在存儲Web路由的刷新令牌。 一切都運行良好,只是我不希望保留在config.yml文件中的很多信息。
https://developers.google.com/accounts/docs/OAuth2WebServer#refresh
Google服務帳戶示例返回“刷新OAuth2令牌時出錯{”錯誤“:”invalid_grant“}”
[英]google service account example returns “Error refreshing the OAuth2 token { “error” : “invalid_grant” }”
google 上的身份驗證:OAuth2 不斷返回“invalid_grant”
[英]Authentication on google: OAuth2 keeps returning 'invalid_grant'
Google Oauth2:刷新OAuth2令牌時出錯,消息:'{“錯誤”:“ invalid_grant”}'
[英]Google Oauth2: Error refreshing the OAuth2 token, message: '{ “error” : “invalid_grant” }'
使用服務帳戶的Google AnalyticsAPI oauth異常“invalid_grant”。兩台服務器上的代碼相同。只有一個有效
[英]Google Analytics API oauth exception “invalid_grant” with Service Account. Same code on two servers. Only one works
Google_Auth_Exception',消息為'獲取 OAuth2 訪問令牌時出錯,消息:'invalid_grant'
[英]Google_Auth_Exception' with message 'Error fetching OAuth2 access token, message: 'invalid_grant'
PHP Google API OAuth2 JWT 對新訪問令牌的請求顯示“invalid_grant”
[英]PHP Google API OAuth2 JWT request for new acces token says “invalid_grant”
Google_Auth_Exception:刷新OAuth2令牌時出錯,消息:'{“錯誤”:“ invalid_grant”}'
[英]Google_Auth_Exception: Error refreshing the OAuth2 token, message: '{ “error” : “invalid_grant” }'
Google SSO aouth 2.0 提供錯誤獲取 OAuth2 訪問令牌,消息:“invalid_grant:代碼已被贖回。”
[英]Google SSO aouth 2.0 gives Error fetching OAuth2 access token, message: 'invalid_grant: Code was already redeemed.'
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.