来自服务器的OAuth2“无效授权”响应

时间:2012-12-18 20:33:22

标签: authorization google-api in-app-purchase oauth-2.0

我要求我的客户使用他创建google api项目的授权Gmail帐户点击此URL。

https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=http://www.XXXXXXXX.com/oauth2callback&client_id=XXXXXX.apps.googleusercontent.com&state=profile&approval_prompt=force

然后让他向我提供重定向网址的代码参数

http://www.XXXXXXXX.com/oauth2callback?code=4/jUxc2MdX0xmF-b4_I6v2SLMQMuxO.cvQLVEpcJMUXOl05ti8ZT3ZvsT9ddwI

然后我自己发布以下信息。

<form action="https://accounts.google.com/o/oauth2/token" method="post" >

<input type="hidden" name="grant_type" value="authorization_code" >
<input type="text" name="code" value="**is the one i recieved from previous step**">
<input type="hidden" name="client_id" value="XXXXXXX.apps.googleusercontent.com" >
<input type="hidden" name="client_secret" value="XXXXXXXXXXXX" >
<input type="hidden" name="redirect_uri" value="http://www.XXXXXX.com/oauth2callback" >
<input type="submit" value="Submit">

</form>

然后我收到以下错误

{
    "error" : "invalid_grant"
}

当我自己生成代码url param并执行下一步时。我成功地获得了以下回复

{
  "access_token" : "XXXXXXStBkRnGyZ2mUYOLgls7QVBxOg82XhBCFo8UIT5gM",
  "token_type" : "Bearer",
  "expires_in" : 3600,
  "refresh_token" : "XXXXXX3SEBX7F2cfrHcqJEa3KoAHYeXES6nmho"
}

但是如果客户端生成url param“code”,那么我会看到无效的授权错误。

我的客户在英国,我在另一个国家。任何人都可以确认是否是错误,因为客户端正在另一个国家/地区生成代码参数并且我在其他国家/地区使用该代码?

提前致谢。

2 个答案:

答案 0 :(得分:6)

我对invalid_grant错误感到恼火,而不是相同的代码有时会让我获得正确的访问令牌。

Shaikh的回答引导我纠正方向。

首先,我们尝试从以下位置获取访问代码:

https://accounts.google.com/o/oauth2/auth

用户被定向到“允许权限”屏幕,然后我们的应用程序会收到访问代码。

使用该访问代码,我们尝试从以下位置获取访问令牌:

https://accounts.google.com/o/oauth2/token

在第一次尝试时,它将使用grant_type = authorization_code返回给我们access_token,但是一旦提供了access_token,它就不再期望再次接收grant_type = authorization,而是喜欢接收grant_type = refresh_token

对于Android开发人员的代码如下:

String accessToken = null, refreshToken = null;
HttpPost httppost = new HttpPost(https://accounts.google.com/o/oauth2/token);
HttpParams myParams = new BasicHttpParams();
httppost.setHeader("Content-type", "application/x-www-form-urlencoded");
List<NameValuePair> nameValuePairs = new ArrayList<NameValuePair>(4);
nameValuePairs.add(new BasicNameValuePair("client_id", BLOGGER_CLIENT_ID));
SharedPreferences prefs = context.getSharedPreferences(PREFERENCES_NAME, Context.MODE_PRIVATE);
String bloggerAccessToken = prefs.getString(PREFERENCES_KEY_BLOGGER_ACCESS_TOKEN, null);

if(bloggerAccessToken != null && bloggerAccessToken.length() > 0){
    nameValuePairs.add(new BasicNameValuePair("refresh_token",  prefs.getString(PREFERENCES_KEY_BLOGGER_REFRESH_TOKEN, null)));
    nameValuePairs.add(new BasicNameValuePair("grant_type",    "refresh_token"));
} else{
    nameValuePairs.add(new BasicNameValuePair("code",  prefs.getString(PREFERENCES_KEY_BLOGGER_ACCESS_CODE, null)));
    nameValuePairs.add(new BasicNameValuePair("grant_type",    "authorization_code"));
    nameValuePairs.add(new BasicNameValuePair("redirect_uri",  "http://localhost"));
}

httppost.setEntity(new UrlEncodedFormEntity(nameValuePairs));
HttpClient httpClient = new DefaultHttpClient(myParams);
response = httpClient.execute(httppost);

String returnedJsonStr = EntityUtils.toString(response.getEntity());
JSONObject jsonObject = new JSONObject(returnedJsonStr);
accessToken = jsonObject.getString("access_token");
if(jsonObject.has("refresh_token"))
    refreshToken = jsonObject.getString("refresh_token");

答案 1 :(得分:4)

您可以要求客户自己生成代码PLUS后续刷新令牌。授予他访问上面生成refresh_token的表单的权限。

然后你可以使用refresh_token来生成access_tokens。

希望它能解决你的问题。

相关问题
最新问题