使用JWT通过独立应用程序在Java中进行刷新令牌请求 - 不是Web应用程序

时间:2013-11-14 12:58:37

标签: java google-analytics google-oauth google-authentication jwt

我有一个关于使用JWT获取Google Analytics刷新令牌的问题。

请参阅以下示例代码,该代码工作正常,我可以获取Google Analytics对象,使用该代码我可以访问Google Analytics数据。

        GoogleCredential credentialGA = new GoogleCredential.Builder().setTransport(httpTransport)
                .setJsonFactory(JSON_FACTORY)
                .setServiceAccountId("$#$@#$#$#$@developer.gserviceaccount.com")
                .setServiceAccountScopes(Collections.singleton(AnalyticsScopes.ANALYTICS_READONLY))
                .setServiceAccountPrivateKeyFromP12File(new File("$#$#$%$%$%$-privatekey.p12"))
                .build();
        this.analytics = new Analytics.Builder(httpTransport, JSON_FACTORY, credentialGA).setApplicationName("Demo App").build();

如果我打电话给 credentialGA.getAccessToken(),它会返回一个字符串。但是调用 credentialGA.getRefreshToken()它总是返回null。 现在按照说法,如果我必须使用此Analytics对象进行进一步调用,我需要使用刷新令牌,我可以使用该令牌再次创建GoogleCredential对象以获取Analytics对象。

所以我按照https://developers.google.com/accounts/docs/OAuth2ServiceAccount中提到的步骤创建了一个JWT。然后,此JWT用于进行刷新令牌调用。 此链接上共享的示例说明了如何通过servlet / jsp / http实现此功能。 https://code.google.com/p/gwdg-java/source/browse/src/java/com/google/iapsample/?r=a52c4e72381b1fc959053e3a1fc8c585ae2d7112

是否有任何示例代码可以解释使用Java Standalone app使用JWT实现刷新令牌调用的相同任务。

提前致谢。

的问候, Prathamesh

生成JWT的代码:

    private final static Charset UTF8_CHARSET = Charset.forName("UTF-8");
private static KeyStore myStore = null;
private static FileInputStream in_cert = null;
public static void main(String[] args) {
    PrivateKey privateKey = null;       
    try {
        in_cert = new FileInputStream(
                "D://Google Analytics//ClientLogin//Analytics//%#$%#$%$^%^%$&^%&$-privatekey.p12");

    } catch (FileNotFoundException e) {
        e.printStackTrace();
    }

    try {
        myStore = KeyStore.getInstance("PKCS12");
        myStore.load(in_cert, "notasecret".toCharArray());

        Enumeration<String> aliases = myStore.aliases();
        String alias = "";       
        Enumeration objEnumeration = myStore.aliases();
        while (objEnumeration.hasMoreElements() == true) {
            alias = (String) objEnumeration.nextElement();

            privateKey = (PrivateKey) myStore.getKey(alias,
                    "notasecret".toCharArray());
            if(privateKey != null){
            System.out.println("PRIVATE KEY:" + privateKey.toString());
            }
        }

    } catch (Exception e1) {
        e1.printStackTrace();
    }

    JsonObject header = new JsonObject();
    header.addProperty("alg", "RS256");
    header.addProperty("typ", "JWT");
    String headerStr = header.toString();

    JsonObject claim = new JsonObject();
    claim.addProperty("iss", "%^@%@^%$%@developer.gserviceaccount.com");
    claim.addProperty("scope", "https://www.googleapis.com/auth/devstorage.readonly");
    claim.addProperty("aud", "https://accounts.google.com/o/oauth2/token");
    claim.addProperty("exp", "1384497516");
    claim.addProperty("iat", "1384597516");     
    String claimStr = claim.toString();

    try {

        byte[] headerArr = headerStr.getBytes(UTF8_CHARSET);
        System.out.println(Base64.encodeBase64String(headerArr));
        byte[] claimArr = claimStr.getBytes(UTF8_CHARSET);
        System.out.println(Base64.encodeBase64String(claimArr));
        String inputStr = Base64.encodeBase64String(headerArr) + "." + Base64.encodeBase64String(claimArr);         
        Signature signature = Signature.getInstance("SHA256withRSA");
        signature.initSign(privateKey);
        signature.update(inputStr.getBytes(UTF8_CHARSET));      

    } catch (Exception e) {
        e.printStackTrace();
    }

然后复制此JWT字符串并在另一个程序员中使用以请求刷新令牌,如下所示:

    HttpClient client = new DefaultHttpClient();
    HttpPost post = new HttpPost("<link i have posted in the comment>");
    try {
        List<NameValuePair> nameValuePairs = new ArrayList<NameValuePair>(1);
        nameValuePairs.add(new BasicNameValuePair("grant_type",
                "urn:ietf:params:oauth:grant-type:jwt-bearer"));
        nameValuePairs.add(new BasicNameValuePair("assertion",
                "<JWT Calculated earlier>"));
        post.setEntity(new UrlEncodedFormEntity(nameValuePairs));
        HttpResponse response = client.execute(post);
        BufferedReader rd = new BufferedReader(new InputStreamReader(
                response.getEntity().getContent()));

        String line = "";
        while ((line = rd.readLine()) != null) {
            System.out.println(line);
            if (line.startsWith("Auth=")) {
                String key = line.substring(5);
            }
        }
    } catch (IOException e) {
        e.printStackTrace();
    }

2 个答案:

答案 0 :(得分:1)

成功的API调用实际需要的是访问令牌。对于服务帐户,您可以通过使用私钥对JWT进行签名并将其发送到accounts.google.com来获取访问令牌。

看起来上面的代码应该可以做到这一点。

刷新令牌是另一种鱼。在最终用户授权您的应用程序访问其数据后,Google将为您的应用程序提供此功能。与上面的私钥类似,它可用于获取访问令牌,然后可以将其用于后续API调用。

简单地说,对于服务帐户用例(这是代码片段显示的内容),您根本不需要查看刷新令牌。具体你想做什么?

答案 1 :(得分:0)

我认为您可以通过调用

来检查accessToken的有效性 
https://www.googleapis.com/oauth2/v1/tokeninfo?access_token={accessToken}

端点并再次生成JWT并获取accessToken。

相关问题
最新问题