我想使用服务器生成的帐户服务令牌来调用Google API Analytics。
我在此link
上遵循了指南这是我用于生成签名的JSON Web令牌的代码:
final GoogleCredential credential = GoogleCredential.fromStream(JWTSample.class.getResourceAsStream ("/account_secrets.json"))
.createScoped(List.of(
"https://www.googleapis.com/auth/analytics",
"https://www.googleapis.com/auth/analytics.readonly")
);
final PrivateKey privateKey = credential.getServiceAccountPrivateKey();
final String privateKeyId = credential.getServiceAccountPrivateKeyId();
try {
long now = System.currentTimeMillis();
Algorithm algorithm = Algorithm.RSA256(null, (RSAPrivateKey) privateKey);
String signedJwt = JWT.create()
.withKeyId(privateKeyId)
.withIssuer("test-295@symbolic-folio-268713.iam.gserviceaccount.com")
.withAudience("https://oauth2.googleapis.com/token")
.withIssuedAt(new Date(now))
.withExpiresAt(new Date(now + 3600 * 1000L))
.sign(algorithm);
System.out.println(signedJwt);
} catch (Exception e) {
System.out.println(e.getMessage());
}
}
输出是一个已签名的JWT。
当我调用Oauth2服务从已签名的JWT生成access_token
curl -d 'grant_type=urn%3Aietf%3Aparams%3Aoauth%3Agrant-type%3Ajwt-bearer&assertion=<signed_JWT>' https://oauth2.googleapis.com/token
我收到此错误:
{
"error": "invalid_scope",
"error_description": "Invalid oauth scope or ID token audience provided."
}
有任何提示吗?
答案 0 :(得分:4)
使用var解码JWT断言声明集,您将看到没有echo "${SIGNED_JWT}" | cut -d. -f2 | base64 --decode属性。
scope实例具有作用域,但没有传递给JWT构建器。
在GoogleCredential之后,使用此其他方法添加范围:
JWT.create()