我使用以下代码在连接到Google+后获取访问令牌,以获取个人资料信息和电子邮件:
String sAccessToken = GoogleAuthUtil.getToken(this,mPlusClient.getAccountName() + "",
"oauth2:" + Scopes.PLUS_PROFILE + "
https://www.googleapis.com/auth/userinfo.profile
https://www.googleapis.com/auth/userinfo.email");
此访问令牌我没有存储并尝试重新使用。相反,我每次都要求一个访问令牌,期待一个新的(不同的)令牌,这样我就不需要检查它是否过期等。
但每次我要求时,我都会获得相同的访问令牌。我卸载了该应用,清除了 Google+应用的数据,但仍然获得了相同的访问令牌。
实际问题是,使用此访问令牌会产生401错误 - "message": "Invalid Credentials"
{
"error": {
"errors": [
{
"domain": "global",
"reason": "authError",
"message": "Invalid Credentials",
"locationType": "header",
"location": "Authorization"
}
],
"code": 401,
"message": "Invalid Credentials"
}
}
这是对浏览器的回复。
在设备上,我在Logcat中得到了这个:
02-25 02:09:46.919: W/System.err(3022): java.io.FileNotFoundException: https://www.googleapis.com/oauth2/v1/userinfo
02-25 02:09:46.929: W/System.err(3022): at org.apache.harmony.luni.internal.net.www.protocol.http.HttpURLConnectionImpl.getInputStream(HttpURLConnectionImpl.java:521)
02-25 02:09:46.929: W/System.err(3022): at org.apache.harmony.luni.internal.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:258)
02-25 02:09:46.929: W/System.err(3022): at com.example.gmaillogin.MainActivity$connectAsyncTask.doInBackground(MainActivity.java:269)
02-25 02:09:46.929: W/System.err(3022): at com.example.gmaillogin.MainActivity$connectAsyncTask.doInBackground(MainActivity.java:1)
02-25 02:09:46.929: W/System.err(3022): at android.os.AsyncTask$2.call(AsyncTask.java:185)
02-25 02:09:46.929: W/System.err(3022): at java.util.concurrent.FutureTask$Sync.innerRun(FutureTask.java:306)
02-25 02:09:46.929: W/System.err(3022): at java.util.concurrent.FutureTask.run(FutureTask.java:138)
02-25 02:09:46.929: W/System.err(3022): at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1088)
02-25 02:09:46.929: W/System.err(3022): at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:581)
02-25 02:09:46.929: W/System.err(3022): at java.lang.Thread.run(Thread.java:1019)
第269行:
urlConnection = (HttpURLConnection) url.openConnection();
完整代码:
URL url = new URL("https://www.googleapis.com/oauth2/v1/userinfo");
String sAccessToken = GoogleAuthUtil.getToken(
MainActivity.this,
mPlusClient.getAccountName() + "",
"oauth2:" + Scopes.PLUS_PROFILE + "
https://www.googleapis.com/auth/userinfo.profile
https://www.googleapis.com/auth/userinfo.email");
Log.d("sAccessToken = ", "" + sAccessToken);
urlConnection = (HttpURLConnection) url.openConnection();
urlConnection.setRequestProperty("Authorization", "Bearer "
+ sAccessToken);
BufferedReader r = new BufferedReader(new InputStreamReader(
urlConnection.getInputStream(), "UTF-8"));
StringBuilder total = new StringBuilder();
String line;
while ((line = r.readLine()) != null) {
total.append(line);
}
line = total.toString();
修改
这绝对是因为访问令牌已过期。这是预期的,但我想我每次打电话都会得到一个新的访问令牌。
但正如所说here:
如果Android设备已经有一个身份验证令牌(特别是 您尝试访问的GData服务),它将返回给您
所以,我必须这样做:
if (server indicates token is invalid) {
// invalidate the token that we found is bad so that GoogleAuthUtil won't
// return it next time (it may have cached it)
GoogleAuthUtil.invalidateToken(Context, String)(context, token);
// consider retrying getAndUseTokenBlocking() once more
return;
}
就像docs说
一样但是如何检查访问令牌是否已过期或无效?
通过捕获异常 - 是唯一的解决方案吗?
实际上,例外是java.io.FileNotFoundException,这是没有意义的。
答案 0 :(得分:4)
在此处覆盖基础:您是否register a Google APIs Console project并为Android应用创建了OAuth 2.0客户端ID,方法是指定应用的包名称和证书的SHA-1指纹(测试或产品)?
401无效凭证消息通常是由于未配置API控制台项目或其中一个设置无效。
专门针对Google+ SDK设置流程的步骤如下:https://developers.google.com/+/mobile/android/getting-started
修改
PlusClient可以自动为您处理令牌。我建议使用PlusClient提供的方法,并允许客户端管理令牌而不是手动执行。如果您需要通过PlusClient查看PlusClient.loadPerson()和电子邮件PlusClient.getAccountName()的电子邮件或个人资料数据,请参阅https://developers.google.com/+/mobile/android/people
答案 1 :(得分:0)
我遇到了类似的问题。为解决Access Token到期的问题,我在客户端解码令牌,并检查令牌有效负载中的“exp”字段。通过这种方式,我可以在发送到服务器之前识别令牌过期。 有关详细信息,请参阅此blog post