OAuth 2.0和Phonegap的InAppBrowser用于身份验证

时间:2014-11-27 02:54:48

标签: javascript cordova oauth inappbrowser

我正在尝试使用Oauth 2.0对用户登录Google帐户进行身份验证。我需要访问他们的姓名和电子邮件地址。我正在使用phonegap的InAppBrowser来做这件事。

到目前为止,我有这个:

function openPage() {  

    var login_url = "https://accounts.google.com/o/oauth2/auth" + '?' + $.param({ client_id: "(not shown)", redirect_uri: "http://www.google.com", response_type: "token", scope: "openid profile email" });

    var loginWindow = window.open(login_url, '_blank', 'location=yes');

    loginWindow.addEventListener('loadstop', function(e) { 
        var url = e.url;
        var access_token = url.split("access_token=")[1];
        validateToken(access_token);
    });

        function validateToken(token) {

        $.ajax({
            url: 'https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=' + token,
            data: null,
            success: function(responseText){  
                alert("Validation Success!");
                getUserInfo(token);
            },  
            dataType: "jsonp"  
        });
    }

    function getUserInfo(token) {
        $.ajax({
            url: 'https://www.googleapis.com/oauth2/v1/userinfo?access_token=' + token,
            data: null,
            success: function(resp) {
                user    =   resp;
                alert(JSON.stringify(user));
            },
            dataType: "jsonp"
        });
    }

    }

令牌的验证每次都有效,但一旦调用getUserInfo(),返回的JSON就会填充错误和无效的凭证字符串。我究竟做错了什么?谢谢!

1 个答案:

答案 0 :(得分:0)

我想您需要根据找到的Userinfo端点的文档Authorization

在{{1}}标头中设置令牌