[英]Why is this access token invalid instantly?
場景:
創建了一個Google+登錄按鈕供用戶登錄。
保存訪問令牌並將其打印在索引/主頁上,以確保訪問令牌確實存在。 這可行。
嘗試使用相同的令牌來授權用戶帳戶(在這種情況下為我的帳戶)以對Google API進行授權調用。 這將始終以“ invalid_token”進行響應。
那么,為什么在我保存並打印訪問令牌到頁面后,令牌幾乎立即對GET請求無效? 我是在調用錯誤的URI還是提供錯誤的參數? 只是創建了訪問令牌,但是我在下面看到的是我看到的響應,其中包括狀態代碼,ReasonPhrase,RequestMessage,標頭和內容:
Google響應:未經授權-未經授權-方法:GET,RequestUri:“ https://www.googleapis.com/consumersurveys/v2/surveys?key= {MY_API_KEY}”,版本:1.1,內容:,標題:{接受:應用程序/ json授權:Bearer abcdefghijklmnopqrstuvqxyz123456789}-變化:X來源,來源,接受編碼X內容類型選項:nosniff X框架選項:SAMEORIGIN X-XSS保護:1; mode = block備用協議:443:quic Alt-Svc:quic =“:443”; ma = 2592000; v =“ 36,35,34,33,32,31,30,29,28,27,26,25”傳輸編碼:分塊接受范圍:無高速緩存控制:max-age = 0,私有日期: 2016年7月15日星期五,格林尼治標准時間(GMT)服務器:GSE WWW-Authenticate:Bearer realm =“ https://accounts.google.com/”,error = invalid_token-System.Net.Http.StreamContent
在頁面上打印的Google Access令牌:abcdefghijklmnopqrstuvqxyz123456789
我只是想做的就是對Google API進行授權調用,為此,我必須發出GET請求並指定我的API KEY,並提供訪問令牌(與打印令牌匹配),但是當我這樣做時它說invalid_token和未經授權。 為什么一直這樣說呢?
此問題是我其他問題的擴展: 對Google API的GET調用返回“未經授權”
我認為問題在於訪問令牌(我通過Postman驗證了)需要更多范圍才能完全認證我,這是有道理的,因為此API包含我嘗試訪問的調查,這些調查也已鏈接到Google帳戶。
有關在C#代碼中添加范圍的更多信息,請參見: http : //www.oauthforaspnet.com/providers/google/
為什么IdentityServer4生成的訪問令牌總是無效?
[英]Why is the access token generated by IdentityServer4 always invalid?
將 ID 令牌交換為訪問令牌時,Google 身份驗證代碼流請求令牌會生成無效的客戶端錯誤
[英]Google Auth Code Flow requesting token generates invalid client error when exchanging ID token for Access Token
使用 OpenIdConnect 的 Azure Active Directory 的訪問令牌無效
[英]Invalid access token from Azure Active Directory using OpenIdConnect
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
