无法授权用户在Google操作中使用隐式/授权流程

时间:2017-09-25 15:16:20

标签: authentication oauth-2.0 dialogflow actions-on-google

我正在尝试关联该帐户:

这是我的谷歌云功能 

var AuthHandler = function() {
    this.googleSignIn = googleSignIn;
    this.googleSignInCallback = googleSignInCallback;

}

function googleSignIn(req, res, next) {
    passport = req._passport.instance;

    passport.authenticate('google',{scope: 'https://www.googleapis.com/auth/userinfo.email',
    state:"google",response_type:"token"},

    function(err, user, info) {
console.log(user);
    })(req,res,next);

};

function googleSignInCallback(req, res, next) {
    passport = req._passport.instance;
    passport.authenticate('google',function(err, user, info) {
        if(err) {
            return next(err);
        }
        if(!user) {
            return res.redirect('http://localhost:8000');
        }
        console.log(user._json.token);
        // /res.redirect('/');
       res.redirect('https://oauth-redirect.googleusercontent.com/r/xxxxxx#access_token=' + user._json.token + '&token_type=bearer&state=google')


    })(req,res,next);
};

module.exports = AuthHandler;

在Google操作系统控制台中

我创建了隐式流程并给出了我的授权URL,如下所示:

https://[region]-[projectid].cloudfunctions.net/[functionname]/auth/google

错误:

这是浏览器Url 

https://assistant.google.com/services/auth/handoffs/auth/complete?state=xxxx&code=xxxxxx

显示以下错误

  

参数" state"必须在查询字符串中设置。

更新1

在开始此实施之前,我已按照this解决方案创建身份验证。

此方法存在的问题:

1.如文档中所述,它未重定向到google.com,并且我无法使用javascript中的token SDK访问APIAI。但我仍然可以在模拟器中看到Access token。为了更好地理解添加图像

Unable to redirect to the Google

这是我的模拟器O / P 

{

  "response": {

  "debug": {
    "agentToAssistantDebug": {

    "assistantToAgentDebug": {
      "assistantToAgentJson": "{"accessToken\":\"xxxxxx\""
    }
  },
  "errors": []
}

更新2:

所以我已经开始使用隐式流创建,这是我的完整repo

2 个答案:

答案 0 :(得分:1)

我认为问题在于此行上的网址并未将参数作为查询参数发送,他们将这些参数作为锚点的一部分发送

res.redirect('https://oauth-redirect.googleusercontent.com/r/xxxxxx#access_token=' + user._json.token + '&token_type=bearer&state=google')

您应该将#替换为?,如下所示:

res.redirect('https://oauth-redirect.googleusercontent.com/r/xxxxxx?access_token=' + user._json.token + '&token_type=bearer&state=google')

答案 1 :(得分:1)

在与之斗争之后,我已经实现了它,因为没有关于创建实现Google Action的自己的Oauth服务器的正确文章,这可能对将来的用户有用。

授权端点 

  app.get('/authorise', function(req, res) {
     req.headers.Authorization = 'Bearer xxxxxxxxxxx';
      // with your own mechanism after successful
        //login you need to create a access token for the generation of 
     //authorization code and append it to this header;

    var request = new Request(req);
    var response = new Response(res);

     oauth.authorize(request, response).then(function(success) {     
     // https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID?
      //code=AUTHORIZATION_CODE&state=STATE_STRING
      var toredirect = success.redirectUri +"?code="+success.code 
            +"&state="+request.query.state ;
      return res.redirect(toredirect);  
    }).catch(function(err){
      res.status(err.code || 500).json(err)
    }) });

令牌端点: 

 app.all('/oauth/token', function(req,res,next){
    var request = new Request(req);
    var response = new Response(res);

    oauth
      .token(request,response)
      .then(function(token) {
        // Todo: remove unnecessary values in response
        return res.json(token)
      }).catch(function(err){
        return res.status(500).json(err)
      })
  });

创建此端点后,发布到Google Cloud功能。我使用MYSQL作为数据库使用SEQUELIZEOauth-Server,如果有人需要这些模型,则会通过回购共享它。

通过此功能,您可以使用自己的服务器链接帐户 验证令牌和访问令牌

相关问题
最新问题