Google App Engine OAuth端点投入生产400

时间:2011-05-09 14:35:13

标签: python google-app-engine oauth oauth-2.0

我使用Python为Google App Engine实施了experimental OAuth support,并让它在本地运行,但是当我部署到appspot时,端点投入了400。

例如,url http(s)://my-app.appspot.com/_ah/OAuthGetRequestToken返回400,但本地该url模式的行为与预期一致。

我尝试了http和https,并假设appspot处理ssl证书。

更新

我一直在使用OAuth Playground来测试我的代码。尽管有文档,但似乎需要注册您的应用 。有关如何注册的说明,请转到here。根据注册过程中的文档,在App Engine上运行时不需要证书。 Playground正在显示有关错误的更多详细信息 - “签名无效”。如果我理解正确,签名是从签名基本字符串生成的。在这种情况下,我使用基本字符串7DYB6MJ2s-IQcd7VJYJUmcct。

GET /accounts/OAuthGetRequestToken?scope=https%3A%2F%2Fmail.google.com%2Fmail%2Ffeed%2Fatom HTTP/1.1
Host: www.google.com
Accept: */*
Authorization: OAuth oauth_version="1.0", oauth_nonce="168cfd60a93a46caa38dddfdcedd9de9", oauth_timestamp="1305315895", oauth_consumer_key="xxxxxxx.appspot.com", oauth_callback="http%3A%2F%2Fgooglecodesamples.com%2Foauth_playground%2Findex.php", oauth_signature_method="HMAC-SHA1", oauth_signature="4J5faUujE0VNaybyvFCiEPY7DQ8%3D"

HTTP/1.1 400 Bad Request
Content-Type: text/plain; charset=UTF-8
Date: Fri, 13 May 2011 19:44:55 GMT
Expires: Fri, 13 May 2011 19:44:55 GMT
Cache-Control: private, max-age=0
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Content-Length: 451
Server: GSE

**signature_invalid**
base_string:GET&https%3A%2F%2Fwww.google.com%2Faccounts%2FOAuthGetRequestToken&oauth_callback%3Dhttp%253A%252F%252Fgooglecodesamples.com%252Foauth_playground%252Findex.php%26oauth_consumer_key%3Dxxxxxx.appspot.com%26oauth_nonce%3D168cf60a94caa38e2defdcedd9de9%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1305315895%26oauth_version%3D1.0%26scope%3Dhttps%253A%252F%252Fmail.google.com%252Fmail%252Ffeed%252Fatom

最终更新

有两件事导致400.首先,应用程序未注册。 Google的文档说这是可选的,但事实并非如此。其次,请求没有正确签署。 以下是测试OAuth请求的绝佳调试工具:Oauth Playground

3 个答案:

答案 0 :(得分:4)

您必须注册您的域名才能让OAuth参与制作。

虽然以下文档声明注册是可选的: http://code.google.com/apis/accounts/docs/RegistrationForWebAppsAuto.html

自1月以来没有注册就无法运作。

查看上面的链接并注册您的域/应用程序。您无需提交证书,这仍然是可选的。

答案 1 :(得分:0)

它是哪种请求方法?在dev_appserver_oauth.py我看到:

if method != 'GET' and method != 'POST':
  outfile.write('Status: 400\r\n')
  return

因此它仅适用于GETPOST次请求。

答案 2 :(得分:0)

首先确保您已在应用程序设置中启用了联合登录。

screenshot admin panel

根据您的描述,您可能只是在没有oAuth的任何其他必需参数的情况下向/_ah/OAuthGetRequestToken执行直接GET请求。这将在dev_appserver上运行,因为它只是oAuth的一个模型,可以让你充实代码。

请参阅OAuthGetRequestToken description page上列出的参数,了解所需要的内容以及如何处理签名。我相信你可以忽略GAE的scope

相关问题
最新问题