我一直在尝试使用Dialogflow帐户链接的隐式流程实现Google OAuth服务(使用此documentation)
我已经根据该文档开发了代码。当用户链接他的帐户并显示“您已经成功,将您的帐户与chatbot链接”时,它可以正常工作。
但是,当我尝试使用该文档的步骤3 中生成的访问令牌时,它表示访问令牌无效。好像它没有在Google服务中注册!
这是我实现代码所使用的代码
import os
import flask
from flask import request, redirect
import string
import random
from random import choice, randint
import google_auth_oauthlib.flow
from AES import AESCipher
import json
CLIENT_SECRETS_FILE = "client_secret.json"
SCOPES = ['https://www.googleapis.com/auth/userinfo.profile', 'https://www.googleapis.com/auth/userinfo.email']
app = flask.Flask(__name__)
app.secret_key = 'SECRET_KEY'
#
# Actions on google call this function with client_id, redirect_uri, state, and response_type
#
@app.route('/auth')
def authorize():
flow = google_auth_oauthlib.flow.Flow.from_client_secrets_file(
CLIENT_SECRETS_FILE, scopes=SCOPES)
flow.redirect_uri = flask.url_for('oauth2callback', _external=True)
print ("%%%%STATE", request.args["state"])
authorization_url, state = flow.authorization_url(
access_type='offline',
include_granted_scopes='true')
flask.session['state'] = request.args["state"]
print ("IN AUTH STATE ", state)
return flask.redirect(authorization_url)
def get_user_id():
min_char = 8
max_char = 12
allchar = string.ascii_letters + string.punctuation + string.digits
password = "".join(choice(allchar) for x in range(randint(min_char, max_char)))
return password
@app.route('/oauth2callback')
def oauth2callback():
print ("### IN CALLBACK ###", request)
state = flask.session['state']
user_id = get_user_id()
client_id = ''.join(random.sample("Google", len("Google")))
key = ''.join(random.sample("JayPatel", len("JayPatel")))
bytes_obj = {
'user_id': user_id,
'client_id': client_id
}
access_token = AESCipher("Jay").encrypt(json.dumps(bytes_obj))
access_token = access_token.replace('+', 'p')
access_token = access_token.replace('&', '1')
# My generated access_token looks like
# 6u2PeFcUtNmAblw5N3YAKSn7EC46xQVmgv3Rc8XK9sTW4xcgAxw1doRsvmgE/CC2qGUJ1x7XpNpdYvGes6qJHIEQSwvgEJt8hnYEUbm0qEA=
print ("###### Access Token ", access_token)
print ("###### State ", state)
url = "https://oauth-redirect.googleusercontent.com/r/test-happierbot-4c514#access_token=" + access_token + "&token_type=bearer&state=" + state
return redirect(url)
if __name__ == '__main__':
os.environ['OAUTHLIB_INSECURE_TRANSPORT'] = '1'
app.run('localhost', 8080, debug=True)
当我尝试通过https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=my_generated_token API使用access_token获取信息时,它会给出
{
"error": "invalid_token",
"error_description": "Invalid Value"
}
是否还有其他过程可以激活access_token还是我 缺少任何步骤吗?
答案 0 :(得分:2)
如果我正确地遵循了代码,那么您正在生成自己的访问令牌以返回给用户,然后使用Google的“ tokeninfo”端点查看令牌是否有效?
Google不了解您的令牌是什么或意味着什么,因此它返回它无效。助手使用您的服务获取令牌,并在它从用户发送消息时返回令牌。否则,它将仅将其视为承载令牌。
您的服务应根据您想要的任何方式来确定其有效性(在表中查找,反向进行解密和验证的过程,检查有效签名等)。由于Google对令牌一无所知,因此无法确定令牌是否真正有效。
Tokeninfo服务返回有关Google生成的令牌 的信息。
Google不允许您将其令牌端点用于OAuth帐户链接。相反,您可以使用Google Sign In for Assistant,这将为您提供一个id令牌。您可以将其与通过网站的常规Google登录一起使用,以获取访问令牌和刷新令牌,您可以在获得其许可的情况下使用它们来访问用户的Google资源。 (有关更多详细信息,请参见this Stack Overflow answer。)