在自定义API和移动设备上使用Google OAuth2进行身份验证

时间:2015-02-25 12:05:48

标签: api oauth-2.0 google-authentication

在我们的服务中,我们公开API用于登录/注册用户。 我们正在使用OAuth2与Google单点登录。问题是,当用户通过网络应用程序使用他的Google凭据时(但不能使用我们的API),他可以登录,但当他在移动设备上使用他的Google凭据时,我们API作为回应发送错误(内部服务器错误)。可能是什么情况?

在通过移动设备进行连接期间,我们从Google获得了正确的auth_token此页确认了这一点:

https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=

和这个

https://www.googleapis.com/oauth2/v1/userinfo?access_token=

我们还可以检索有关Google帐户(姓名,电子邮件等)的数据,但当我们从移动设备向auth_token发送此API时,我们无法通过身份验证。

API调用如下所示:

{ "user": { "access_token": "ya29.JAGqm****", "provider": "google" } }

必需的帖子结构:

POST /users/sign_in

{
   "user": {
     "access_token": "facebook or google access token",
     "provider": "google" | "facebook"
   }
 }

1 个答案:

答案 0 :(得分:0)

我必须在Google Developer Console

中启用Google+ API

enter image description here

相关问题
最新问题