我尝试检索访问令牌,以便使用Oauth2对用户进行身份验证。我主要使用google的HOW-TO页面上的代码来使用带有golang的Calendar API。问题是,每当我尝试获取令牌时,谷歌都会发回:
Response: {
"error" : "invalid_grant"
}
错误oauth2: cannot fetch token: 400 Bad Request
正如我所说,我使用的是谷歌的一些代码,只是略微修改以满足我的需求。
//Somewhere...
authURL = config.AuthCodeURL("state-token", oauth2.AccessTypeOffline)
//Somewhere else...
func getClient(ctx context.Context, config *oauth2.Config, code string) *http.Client {
cacheFile := tokenCacheFile()
tok, err := tokenFromFile(cacheFile)
if err != nil {
log.Printf("Google auth code not cached. Obtaining from the web...")
tok, err = getTokenFromWeb(code) //This returns an error
if err == nil {
log.Printf("Got token!")
saveToken("calendar-go-quickstart.json", tok)
} else { //Prevent saving token when error
log.Printf("Couldn't get OAUTH2 token! %s", err)
}
}
return config.Client(ctx, tok)
}
错误发生在" getTokenFromWeb(代码)" (如果我理解正确,代码必须是一些随机字符串,无论其值如何,它只需要在整个过程中保持相同)。 这是有问题的代码:
func getTokenFromWeb(code string) (*oauth2.Token, error) {
tok, err := config.Exchange(context.Background(), code)
return tok, err
}
执行后,我看到的是那个错误。在尝试复制粘贴Google自己的示例代码时,我甚至得到完全相同的错误!
任何的想法?我真的无法在线找到解决方案。
额外细节:使用IRIS网络框架;使用最新版本的谷歌日历api;使用最新版本的Golang;我已在Google Cloud Console上为OAuth2创建了客户端ID;该网站已获得可信赖的SSL证书;它侦听端口80(HTTP)和4433(HTTPS);
答案 0 :(得分:1)
以下是Google的示例:
// getTokenFromWeb uses Config to request a Token.
// It returns the retrieved Token.
func getTokenFromWeb(config *oauth2.Config) *oauth2.Token {
authURL := config.AuthCodeURL("state-token", oauth2.AccessTypeOffline)
fmt.Printf("Go to the following link in your browser then type the "+
"authorization code: \n%v\n", authURL)
var code string
if _, err := fmt.Scan(&code); err != nil {
log.Fatalf("Unable to read authorization code %v", err)
}
...
}
code是访问显示的链接后授予用户的授权码。 fmt.Scan()将扫描用户的输入。
如果您要代表其他用户行事,则必须执行与此示例类似的操作。 如果你只是像你自己一样,你应该能够在没有代码的情况下自己进行身份验证。
无论哪种方式,code 都不能成为随机字符串。