是否可以将oauth1 3lo访问令牌和秘密迁移到oauth2刷新令牌?
我们有一些客户通过三条腿认证进行身份验证。 因此,我们现在可以访问旧版api和秘密,这些客户现在没有在他们的域中安装oauth2应用程序(他们根本没有谷歌域)。 我们使用旧的oauth1应用程序进行3-legged身份验证,并将其迁移到GAMv2。
我们希望将这些令牌转换为oauth2刷新令牌,如https://developers.google.com/accounts/docs/OAuth_ref所述,但它不起作用 - 对于不同的oauth2测试应用程序,我们得到不同的消息: (我们使用签名请求流进行迁移)
1) { “错误”:“unauthorized_client” }
从云控制台使用有效的client_id和client_secret。看起来client_secret是错误的,但我们重新检查并使用了不同的应用程序 - 同样的问题。
2) 我们有一个测试web oauth2应用程序,错误: { “错误”:“disabled_client”, “error_description”:“OAuth客户端已被禁用。” }
OAuth2应用程序正常运行,因此我们无法理解其含义。
有 How does one migrate from OAuth 1 2LO to OAuth Domain-Wide Delegation For Google APIs?
但是这个问题描述了其他情况:2lo - >域。
嗨米格尔!
我的要求是
POST / o / oauth2 / token HTTP / 1.1
授权:OAuth realm =“”,oauth_signature =“iaiTn9C0nCU5LpZrdOtusDEZGMk%3D”,oauth_nonce =“103474114541826”,oauth_signature_method =“HMAC-SHA1”,oauth_consumer_key =“。apps.googleusercontent.com”,oauth_token =“1%2F9xOzJNN4Dk2OmEyiRc - “,oauth_timestamp =”1385471501“
内容类型:application / x-www-form-urlencoded
内容长度:161
主持人:accounts.google.com
连接:Keep-Alive
User-Agent:Apache-HttpClient / 4.1.1(java 1.5)
grant_type =瓮%3Aietf%3Aparams%3Aoauth%3Agrant型%3Amigration%3Aoauth1&安培; CLIENT_ID = .apps.googleusercontent.com&安培; client_secret = iJneLhCLJv
回复
HTTP / 1.1 400错误请求
缓存控制:无缓存,无存储,最大年龄= 0,必须重新验证
Pragma:no-cache
到期日:1990年1月1日星期五00:00:00 GMT
日期:2013年11月26日星期二13:25:11 GMT
Content-Type:application / json
X-Content-Type-Options:nosniff
X-Frame-Options:SAMEORIGIN
X-XSS-Protection:1;模式=块
服务器:GSE
替代协议:443:quic
Transfer-Encoding:chunked
{ “错误”:“disabled_client”, “error_description”:“OAuth客户端已被禁用。” }
其他类型的回复是
HTTP / 1.1 400错误请求
缓存控制:无缓存,无存储,最大年龄= 0,必须重新验证
Pragma:no-cache
到期日:1990年1月1日星期五00:00:00 GMT
日期:2013年11月26日星期二13:27:02 GMT
Content-Type:application / json
X-Content-Type-Options:nosniff
X-Frame-Options:SAMEORIGIN
X-XSS-Protection:1;模式=块
服务器:GSE
替代协议:443:quic
转移编码:分块 { “错误”:“unauthorized_client” }
答案 0 :(得分:0)
问题在于migration docs中指定的客户端验证(您的使用者类型 - 本机 - 与您的客户端类型不匹配 - 网络)。
为了解决这个问题,我们已经做了一些改变,你能再次检查并确认问题是否仍然存在?