我正在尝试使用Android客户端的OAuth2.0支持访问已部署的appengine后端api。
使用授权的电子邮件地址
,api资源管理器的身份验证工作正常在android方面,我使用的是凭据/帐号选择器方法:https://developers.google.com/appengine/docs/python/endpoints/consume_android
但我得到一个403状态代码,表示从Android客户端访问时禁止访问以及appengine日志中的以下内容:
D 12:52:53.042 Checking for id_token.
W 12:52:53.046 Audience not allowed: 901326459160-vnpoik6ebefbnhtagqns7r0qlkt31gdo.apps.googleusercontent.com
D 12:52:53.047 Checking for oauth token.
D 12:52:53.049 Oauth framework user didn't match oauth token user.
I 12:52:53.050 Access rejected from none user.
发生了什么,因为网络应用客户端ID已包含在客户端ID的白名单中,还包含在Android客户端ID中?....
答案 0 :(得分:0)
从错误看,您的应用程序似乎正在传递不正确的用户令牌或后端API,这就是为什么它显示“Oauth框架用户与Oauth令牌用户不匹配。我建议您检查clientID您在代码中使用“配置您的Android客户端以提供凭据”page并查看客户端ID(Android)是否与开发人员控制台中的相同
答案 1 :(得分:0)
我想出了什么问题......网络客户端电子邮件是作为端点Api方法中的受众而不是Web客户端ID传递的