google / apiclient:签名验证失败

时间:2017-08-13 20:51:56

标签: android symfony google-api-client

我已关注these instructions在我的后端服务器上使用Android登录。

Android登录有效,我正在使用我的服务器客户端ID获取ID令牌:

// Configure sign-in to request the user's ID, email address, and basic
// profile. ID and basic profile are included in DEFAULT_SIGN_IN.
GoogleSignInOptions gso = new GoogleSignInOptions.Builder(GoogleSignInOptions.DEFAULT_SIGN_IN)
        .requestIdToken(getString(R.string.server_client_id))
        .build();

// Build a GoogleApiClient with access to the Google Sign-In API and the
// options specified by gso.
mGoogleApiClient = new GoogleApiClient.Builder(this)
        .enableAutoManage(this /* FragmentActivity */, this /* OnConnectionFailedListener */)
        .addApi(Auth.GOOGLE_SIGN_IN_API, gso)
        .build();

mGoogleSignIn.setSize(SignInButton.SIZE_STANDARD);
mGoogleSignIn.setOnClickListener(new View.OnClickListener() {
    @Override
    public void onClick(View v) {
        Intent signInIntent = Auth.GoogleSignInApi.getSignInIntent(mGoogleApiClient);
        startActivityForResult(signInIntent, REQUEST_CODE_SIGN_IN);
    }
});

此令牌作为POST请求发送到我的后端服务器(代码不相关:它可以工作)。

然后,服务器(symfony后端)使用google/apiclient再次对用户进行身份验证,以验证用户ID并获取后端数据库中的用户信息:

// Get token from user
$id_token = $request->get('id_token');

// Validate token
try {
    $options = [
        'client_id' => $this->container->getParameter('google_app_id')
    ];
    $client = new \Google_Client($options);
    $payload = $client->verifyIdToken($id_token);
    if ($payload) {
        $user = $this->getDoctrine()
                    ->getRepository(User::class)
                    ->findOneBy(['googleId' => $payload['sub']]);
        if ($user != null) {
            $data = [
                'client_id' => $user->getClient()->getClientId(),
                'client_secret' => $user->getClient()->getSecret(),
            ];
        } else {
            $data = [
                'error' => 'Unknown user',
                'message' => 'Please create an account first',
            ];
        }
    } else {
        $data = [
            'error' => 'Invalid token',
        ];
    }
} catch (\Exception $e) {
    $data = [
        'error' => 'Invalid token',
        'details' => $e->getMessage(),
    ];
}

引发异常,消息为Signature Verification Failed

在网上进行一些研究后,我找不到这条消息的原因。是什么造成的?后端使用相同的代码,我只是改变了Android方面的一些内容,但与Google登录无关。

1 个答案:

答案 0 :(得分:1)

我今天早上用完全相同的代码再次尝试,它就像一个魅力。我想这是Google方面的暂时失败(没想到!)。

我想了解更多错误信息,而不是我的代码中的错误(没有任何错误!)所以,如果有人有更明确的解释,我会接受他们的回答。

相关问题
最新问题