帐户关联成功,但访问令牌显示无效-Google OAuth

时间:2018-10-23 11:19:27

标签: oauth access-token dialogflow actions-on-google google-account

我一直在尝试使用Dialogflow帐户链接的隐式流程实现Google OAuth服务(使用此documentation

我已经根据该文档开发了代码。当用户链接他的帐户并显示“您已经成功,将您的帐户与chatbot链接”时,它可以正常工作。

但是,当我尝试使用该文档的步骤3 中生成的访问令牌时,它表示访问令牌无效。好像它没有在Google服务中注册!

这是我实现代码所使用的代码

import os
import flask
from flask import request, redirect
import string
import random
from random import choice, randint
import google_auth_oauthlib.flow
from AES import AESCipher
import json

CLIENT_SECRETS_FILE = "client_secret.json"

SCOPES = ['https://www.googleapis.com/auth/userinfo.profile', 'https://www.googleapis.com/auth/userinfo.email']
app = flask.Flask(__name__)
app.secret_key = 'SECRET_KEY'

#
# Actions on google call this function with client_id, redirect_uri, state, and response_type
#
@app.route('/auth')
def authorize():
    flow = google_auth_oauthlib.flow.Flow.from_client_secrets_file(
        CLIENT_SECRETS_FILE, scopes=SCOPES)

    flow.redirect_uri = flask.url_for('oauth2callback', _external=True)

    print ("%%%%STATE", request.args["state"])
    authorization_url, state = flow.authorization_url(
        access_type='offline',
        include_granted_scopes='true')

    flask.session['state'] = request.args["state"]
    print ("IN AUTH STATE ", state)

    return flask.redirect(authorization_url)


def get_user_id():
    min_char = 8
    max_char = 12
    allchar = string.ascii_letters + string.punctuation + string.digits
    password = "".join(choice(allchar) for x in range(randint(min_char, max_char)))
    return password


@app.route('/oauth2callback')
def oauth2callback():
    print ("### IN CALLBACK ###", request)
    state = flask.session['state']

    user_id = get_user_id()
    client_id = ''.join(random.sample("Google", len("Google")))
    key = ''.join(random.sample("JayPatel", len("JayPatel")))
    bytes_obj = {
        'user_id': user_id,
        'client_id': client_id
    }
    access_token = AESCipher("Jay").encrypt(json.dumps(bytes_obj))
    access_token = access_token.replace('+', 'p')
    access_token = access_token.replace('&', '1')

    # My generated access_token looks like 
    # 6u2PeFcUtNmAblw5N3YAKSn7EC46xQVmgv3Rc8XK9sTW4xcgAxw1doRsvmgE/CC2qGUJ1x7XpNpdYvGes6qJHIEQSwvgEJt8hnYEUbm0qEA=
    print ("###### Access Token ", access_token)
    print ("###### State ", state)

    url = "https://oauth-redirect.googleusercontent.com/r/test-happierbot-4c514#access_token=" + access_token + "&token_type=bearer&state=" + state

    return redirect(url)


if __name__ == '__main__':
    os.environ['OAUTHLIB_INSECURE_TRANSPORT'] = '1'

    app.run('localhost', 8080, debug=True)

当我尝试通过https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=my_generated_token API使用access_token获取信息时,它会给出

{
    "error": "invalid_token",
    "error_description": "Invalid Value"
}
  

是否还有其他过程可以激活access_token还是我   缺少任何步骤吗?

1 个答案:

答案 0 :(得分:2)

如果我正确地遵循了代码,那么您正在生成自己的访问令牌以返回给用户,然后使用Google的“ tokeninfo”端点查看令牌是否有效?

Google不了解您的令牌是什么或意味着什么,因此它返回它无效。助手使用您的服务获取令牌,并在它从用户发送消息时返回令牌。否则,它将仅将其视为承载令牌。

您的服务应根据您想要的任何方式来确定其有效性(在表中查找,反向进行解密和验证的过程,检查有效签名等)。由于Google对令牌一无所知,因此无法确定令牌是否真正有效。

Tokeninfo服务返回有关Google生成的令牌 的信息。

Google不允许您将其令牌端点用于OAuth帐户链接。相反,您可以使用Google Sign In for Assistant,这将为您提供一个id令牌。您可以将其与通过网站的常规Google登录一起使用,以获取访问令牌刷新令牌,您可以在获得其许可的情况下使用它们来访问用户的Google资源。 (有关更多详细信息,请参见this Stack Overflow answer。)