Google OAuth“错误”:“ invalid_grant”响应,请求将一次身份验证码交换为刷新和访问令牌
我正在尝试使用以下文档为我们的服务器端应用程序实现Google登录: Google Sign-In for server-side apps
我成功地遵循了步骤1-6,并且能够获得一次性身份验证代码。但是,在第7步中,当我请求交换访问令牌的一次性身份验证代码时,我得到一个响应:
{
"error": "invalid_grant",
"error_description": "Bad Request"
}
我尝试了使用CURL进行手动HTTP POST请求,还尝试了官方api客户端Python库。响应始终是相同的“ invalid_grant”。
在请求一次性身份验证码时,我确保请求了离线访问模式。
我通过访问https://myaccount.google.com/u/0/permissions并确保我们的应用已在“具有帐户访问权限的第三方应用”中列出,确认我获得了一次身份验证代码的用户确实已授予访问权限范围。
可以请教如何调试吗?不幸的是,该错误消息没有帮助,我已经尝试过在堆栈溢出或其他地方找到的关于此特定错误的所有信息。
更新:我知道了问题所在。显然,一次性代码仅对一个请求有效,无论请求成功与否。因此,我试图获取刷新令牌,并且因为我的第一次尝试格式错误,所以请求失败,并且第一次失败使一次性代码无效。使用此相同代码的任何后续请求,即使格式正确,也将失败,并显示“ invalid_grant”。这有点出乎意料,我给人的印象是“一次”意味着一次成功的尝试。 希望这对其他将对此有所帮助的人有所帮助。 我使用OAuth请求返回了更多有用的错误消息,以帮助进行调试。
2 个答案:
答案 0 :(得分:1)
我弄清楚了问题所在。显然,一次性代码仅对一个请求有效,无论请求成功与否。因此,我试图获取刷新令牌,并且因为我的第一次尝试格式错误,所以请求失败,并且第一次失败使一次性代码无效。使用此相同代码的任何后续请求,即使格式正确,也将失败,并显示“ invalid_grant”。这有点出乎意料,我给人的印象是“一次”意味着一次成功的尝试。希望这对其他将对此有所帮助的人有所帮助。我使用OAuth请求返回了更多有用的错误消息,以帮助进行调试。
答案 1 :(得分:-1)
我们遇到了同样的问题并尝试了很多方法,最终问题是客户在其 Google 帐户设置中关闭了“安全性较低的应用访问”。
要开启此功能:
- 转到https://myaccount.google.com/并管理帐户
- 转到“安全”标签
- 开启不太安全的应用访问
我希望这可以为某人节省一些时间!
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?