将oauth1 3lo令牌迁移到oauth2刷新令牌

时间:2013-11-25 15:28:52

标签: google-oauth

是否可以将oauth1 3lo访问令牌和秘密迁移到oauth2刷新令牌?

我们有一些客户通过三条腿认证进行身份验证。 因此,我们现在可以访问旧版api和秘密,这些客户现在没有在他们的域中安装oauth2应用程序(他们根本没有谷歌域)。 我们使用旧的oauth1应用程序进行3-legged身份验证,并将其迁移到GAMv2。

我们希望将这些令牌转换为oauth2刷新令牌,如https://developers.google.com/accounts/docs/OAuth_ref所述,但它不起作用 - 对于不同的oauth2测试应用程序,我们得到不同的消息: (我们使用签名请求流进行迁移)

1) {   “错误”:“unauthorized_client” }

从云控制台使用有效的client_id和client_secret。看起来client_secret是错误的,但我们重新检查并使用了不同的应用程序 - 同样的问题。

2) 我们有一个测试web oauth2应用程序,错误: {   “错误”:“disabled_client”,   “error_description”:“OAuth客户端已被禁用。” }

OAuth2应用程序正常运行,因此我们无法理解其含义。

How does one migrate from OAuth 1 2LO to OAuth Domain-Wide Delegation For Google APIs?

但是这个问题描述了其他情况:2lo - >域。

嗨米格尔!

我的要求是

POST / o / oauth2 / token HTTP / 1.1

授权:OAuth realm =“”,oauth_signature =“iaiTn9C0nCU5LpZrdOtusDEZGMk%3D”,oauth_nonce =“103474114541826”,oauth_signature_method =“HMAC-SHA1”,oauth_consumer_key =“。apps.googleusercontent.com”,oauth_token =“1%2F9xOzJNN4Dk2OmEyiRc - “,oauth_timestamp =”1385471501“

内容类型:application / x-www-form-urlencoded

内容长度:161

主持人:accounts.google.com

连接:Keep-Alive

User-Agent:Apache-HttpClient / 4.1.1(java 1.5)

grant_type =瓮%3Aietf%3Aparams%3Aoauth%3Agrant型%3Amigration%3Aoauth1&安培; CLIENT_ID = .apps.googleusercontent.com&安培; client_secret = iJneLhCLJv

回复

HTTP / 1.1 400错误请求

缓存控制:无缓存,无存储,最大年龄= 0,必须重新验证

Pragma:no-cache

到期日:1990年1月1日星期五00:00:00 GMT

日期:2013年11月26日星期二13:25:11 GMT

Content-Type:application / json

X-Content-Type-Options:nosniff

X-Frame-Options:SAMEORIGIN

X-XSS-Protection:1;模式=块

服务器:GSE

替代协议:443:quic

Transfer-Encoding:chunked

{   “错误”:“disabled_client”,   “error_description”:“OAuth客户端已被禁用。” }

其他类型的回复是

HTTP / 1.1 400错误请求

缓存控制:无缓存,无存储,最大年龄= 0,必须重新验证

Pragma:no-cache

到期日:1990年1月1日星期五00:00:00 GMT

日期:2013年11月26日星期二13:27:02 GMT

Content-Type:application / json

X-Content-Type-Options:nosniff

X-Frame-Options:SAMEORIGIN

X-XSS-Protection:1;模式=块

服务器:GSE

替代协议:443:quic

转移编码:分块 {   “错误”:“unauthorized_client” }

1 个答案:

答案 0 :(得分:0)

问题在于migration docs中指定的客户端验证(您的使用者类型 - 本机 - 与您的客户端类型不匹配 - 网络)。

为了解决这个问题,我们已经做了一些改变,你能再次检查并确认问题是否仍然存在?