Google OAuth2 服务帐户 HTTP/REST 身份验证

2023-12-31

我正在尝试使用下面的文档发出访问令牌请求：https://developers.google.com/identity/protocols/OAuth2ServiceAccount https://developers.google.com/identity/protocols/OAuth2ServiceAccount

我正在利用 jsrsasign 库来生成我的 JWT

为了清楚起见，我将代码部署到 Parse.com 云代码，除了 Google 的响应失败之外，一切都执行良好。

jsrsasign [http://kjur.github.io/jsrsasign/] http://kjur.github.io/jsrsasign/%5D https://kjur.github.io/jsrsasign/api/symbols/KJUR.jws.JWS.html#.sign https://kjur.github.io/jsrsasign/api/symbols/KJUR.jws.JWS.html#.sign

Parse.Cloud.define("testBase", function(request, response) {

  var createJWT = function(){

    var creds = {
      private_key_id: "532ca15e518a0<foobar>74dd81d48a9cb24",
      private_key: "-----BEGIN PRIVATE KEY-----\nMIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcw<foobar>QCzxcu5ae3l7JXT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\nt/ZxkAmz/9DKWFKtDc4ZshI\u003d\n-----END PRIVATE KEY-----\n",
      client_email: "<foobar>-t18b3hrk[email protected] /cdn-cgi/l/email-protection",
      client_id: "<foobar>-t18b3hrkab6urireblm8kb4kt45c92a2.apps.googleusercontent.com",
      type: "service_account"
    };

    var header = {
      alg:"RS256",
      typ:"JWT"
    };

    var data = {
      iss: creds.client_email,
      scope:"https://www.googleapis.com/auth/analytics.readonly",
      aud:"https://www.googleapis.com/oauth2/v3/token",
      exp: KJUR.jws.IntDate.get('now + 1hour'),
      iat: KJUR.jws.IntDate.get('now')
    };

    console.log("Preparing to generate RS256 JWT");
    var sJWT = KJUR.jws.JWS.sign("RS256", JSON.stringify(header), JSON.stringify(data), creds.private_key);
    console.log("RS256 JWT generation complete:");

    console.log(sJWT)
    return sJWT;
  }

  console.log("############################## ")


  try{
      console.log("Preparing assertion...")
      var jwt = createJWT()
      console.log("Assertion: "+jwt);

      var options = {
          method: 'POST',
          headers: {
            'Content-Type':'application/x-www-form-urlencoded'
          },
          url: "https://www.googleapis.com/oauth2/v3/token",
          params: {
            grant_type: "urn:ietf:params:oauth:grant-type:jwt-bearer",

            assertion: jwt
          }
      };

      console.log("------------------------");
      console.log(options);
      console.log("------------------------");

      Parse.Cloud.httpRequest(options).done(function(rsp){
          var r = (_.isString(rsp.text)) ? JSON.parse(rsp.text) : rsp.text;
          console.log("Reponse from Google:");
          console.log(rsp)
          // console.log({ body: req.body, params: req.params, query: req.query, o: options, r: r });
          // res.send(r);
          response.success(r);

      }).fail(function(err){
          // console.error(err);
          console.error("Failed response from Google:")
          console.error(err.text)
          response.error(err);

      });
    }catch(err){
        console.error(err);
        response.error(err);
    }
});

控制台输出：

I2015-06-29T19:42:17.315Z]############################## 
I2015-06-29T19:42:17.316Z]Preparing assertion...
I2015-06-29T19:42:17.317Z]Preparing to generate RS256 JWT
I2015-06-29T19:42:17.401Z]RS256 JWT generation complete:
I2015-06-29T19:42:17.402Z]eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiI2MDQ4Mjk2NTQ1MzktdDE4YjNocmthYjZ1cmlyZWJsbThrYjRrdDQ1YzkyYTJAZGV2ZWxvcGVyLmdzZXJ2aWNlYWNjb3VudC5jb20iLCJzY29wZSI6Imh0dHBzOi8vd3d3Lmdvb2dsZWFwaXMuY29tL2F1dGgvYW5hbHl0aWNzLnJlYWRvbmx5IiwiYXVkIjoiaHR0cHM6Ly93d3cuZ29vZ2xlYXBpcy5jb20vb2F1dGgyL3YzL3Rva2VuIiwiZXhwIjoxNDM1NjEwNTM3LCJpYXQiOjE0MzU2MDY5Mzd9.nGbApndzwwtadeL2Jr2zU__JZrBZ6tYGJ17sTDksiSsFRXop_6CFAsV7fkXC6Xd-Nf3KfYzNuqGzLciQTzc9AhGNFTk_aUXU-ndMbYiVh3EpTkBI0olkS5rkgnmm3Q_yfaOswkyvMwE12RvgTTjymVzHGTZ8xC_x22Ep1n07Ap3TQn3WpeFeJlHciiwcxMTG7TsxAvHEgaqLzZ79feFmZanj6pqEH1kfZeJUQK1n3bwKtU92qpPn7b4dFtJs8I7El62HLExU1B2l7qdSyp4CRxmUPViUfWykElDZeqDzPoX38QEMDmmTgCYUXna7wJB6O0qC3aJpxkCAmzPCDkXkZQ
I2015-06-29T19:42:17.403Z]Assertion: eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiI2MDQ4Mjk2NTQ1MzktdDE4YjNocmthYjZ1cmlyZWJsbThrYjRrdDQ1YzkyYTJAZGV2ZWxvcGVyLmdzZXJ2aWNlYWNjb3VudC5jb20iLCJzY29wZSI6Imh0dHBzOi8vd3d3Lmdvb2dsZWFwaXMuY29tL2F1dGgvYW5hbHl0aWNzLnJlYWRvbmx5IiwiYXVkIjoiaHR0cHM6Ly93d3cuZ29vZ2xlYXBpcy5jb20vb2F1dGgyL3YzL3Rva2VuIiwiZXhwIjoxNDM1NjEwNTM3LCJpYXQiOjE0MzU2MDY5Mzd9.nGbApndzwwtadeL2Jr2zU__JZrBZ6tYGJ17sTDksiSsFRXop_6CFAsV7fkXC6Xd-Nf3KfYzNuqGzLciQTzc9AhGNFTk_aUXU-ndMbYiVh3EpTkBI0olkS5rkgnmm3Q_yfaOswkyvMwE12RvgTTjymVzHGTZ8xC_x22Ep1n07Ap3TQn3WpeFeJlHciiwcxMTG7TsxAvHEgaqLzZ79feFmZanj6pqEH1kfZeJUQK1n3bwKtU92qpPn7b4dFtJs8I7El62HLExU1B2l7qdSyp4CRxmUPViUfWykElDZeqDzPoX38QEMDmmTgCYUXna7wJB6O0qC3aJpxkCAmzPCDkXkZQ
I2015-06-29T19:42:17.404Z]------------------------
I2015-06-29T19:42:17.405Z]{"method":"POST","headers":{"Content-Type":"application/x-www-form-urlencoded"},"url":"https://www.googleapis.com/oauth2/v3/token","params":{"grant_type":"urn:ietf:params:oauth:grant-type:jwt-bearer","assertion":"eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiI2MDQ4Mjk2NTQ1MzktdDE4YjNocmthYjZ1cmlyZWJsbThrYjRrdDQ1YzkyYTJAZGV2ZWxvcGVyLmdzZXJ2aWNlYWNjb3VudC5jb20iLCJzY29wZSI6Imh0dHBzOi8vd3d3Lmdvb2dsZWFwaXMuY29tL2F1dGgvYW5hbHl0aWNzLnJlYWRvbmx5IiwiYXVkIjoiaHR0cHM6Ly93d3cuZ29vZ2xlYXBpcy5jb20vb2F1dGgyL3YzL3Rva2VuIiwiZXhwIjoxNDM1NjEwNTM3LCJpYXQiOjE0MzU2MDY5Mzd9.nGbApndzwwtadeL2Jr2zU__JZrBZ6tYGJ17sTDksiSsFRXop_6CFAsV7fkXC6Xd-Nf3KfYzNuqGzLciQTzc9AhGNFTk_aUXU-ndMbYiVh3EpTkBI0olkS5rkgnmm3Q_yfaOswkyvMwE12RvgTTjymVzHGTZ8xC_x22Ep1n07Ap3TQn3WpeFeJlHciiwcxMTG7TsxAvHEgaqLzZ79feFmZanj6pqEH1kfZeJUQK1n3bwKtU92qpPn7b4dFtJs8I7El62HLExU1B2l7qdSyp4CRxmUPViUfWykElDZeqDzPoX38QEMDmmTgCYUXna7wJB6O0qC3aJpxkCAmzPCDkXkZQ"}}
I2015-06-29T19:42:17.406Z]------------------------
I2015-06-29T19:42:17.504Z]Failed response from Google:
I2015-06-29T19:42:17.506Z]{
 "error": "invalid_grant",
 "error_description": "Bad Request"
}

最终解决方案：导入 google 服务帐户凭据 json 文件（重命名为 google-service-account-credentials.js），生成 jwt，将 jwt 应用为 Parse.Request 中的正文而不是参数。

var fs = require('fs');
var moment = require('moment');
var _ = require('underscore');
var KJUR = require("cloud/lib/jsrsasign/npm/lib/jsrsasign.js");
var googleServiceAccountCredentials = JSON.parse(fs.readFileSync('cloud/google-service-account-credentials.js'));


var createJWT = function(args, credentials){

  var header = {
    alg:"RS256",
    typ:"JWT"
  };

  var now = moment().unix();

  var defaults = {
    iss: credentials.client_email,
    scope:"https://www.googleapis.com/auth/analytics.readonly",
    aud:"https://www.googleapis.com/oauth2/v3/token",
    exp: now + (15*60),
    iat: now
  };

  var data = {};

  _.extend(data, defaults, args);

  var sJWT = KJUR.jws.JWS.sign("RS256", JSON.stringify(header), JSON.stringify(data), credentials.private_key );
  return sJWT;
};

Parse.Cloud.define("testBase", function(request, response) {


  try{
      var now = moment().unix();

      var options = {
          method: 'POST',
          headers: {
            'Content-Type':'application/x-www-form-urlencoded'
          },
          url: "https://www.googleapis.com/oauth2/v3/token",
          body: {
            grant_type: encodeURI("urn:ietf:params:oauth:grant-type:jwt-bearer"),
            assertion: createJWT({
              exp: now + (60*60),
              iat: now
            }, googleServiceAccountCredentials)
          }
      };

      Parse.Cloud.httpRequest(options).done(function(rsp){
          var r = (_.isString(rsp.text)) ? JSON.parse(rsp.text) : rsp.text;
          console.log("Reponse from Google:");
          console.log(r.access_token);
          console.log(r.expires_in);
          console.log(r.token_type);
          response.success(r);

      }).fail(function(err){
          console.error("Failed response from Google:")
          console.error(err.text)
          response.error(err);

      });
    }catch(err){
        console.error(err);
        response.error(err);
    }
});

在请求选项中使用 body 而不是 params

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Google OAuth2 服务帐户 HTTP/REST 身份验证的相关文章

如何在Xamarin Forms中实现Google Auth登录？

我是 Xamarin 新手我希望使用 Xamarin Forms 在我的新应用程序中进行 Google 登录正确的方法是什么有更新的教程或视频来指导吗从哪儿开始 thanks 除了link https developer xamar
在文件之间共享 mqtt 客户端对象

我这样连接到 MQTT mqtt js const mqtt require mqtt var options needed options var client mqtt connect mqtt someURL options clie
javascript 是否有等效的 __repr__ ？

我最接近Python的东西repr这是 function User name password this name name this password password User prototype toString function r
尝试安装 LESS 时出现“请尝试以 root/管理员身份再次运行此命令”错误

我正在尝试在我的计算机上安装 LESS 并且已经安装了节点但是当我输入 node install g less 时出现以下错误并且不知道该怎么办 FPaulMAC bin paul npm install g less npm ER
为什么 Node.js 应用程序只能从 127.0.0.1/localhost 访问？

我本来打算教我的朋友介绍 Node 但是后来我想知道为什么这个代码来自nodejs org var http require http http createServer function req res res writeHead 20
Node.js http get 请求错误事件未拾取 404 或 403

我正在对图像发出 HTTP GET 请求有时图像会以 404 或 403 的形式返回令我惊讶的是我必须明确检查这一点而不是在错误事件中选择它这是它的工作原理还是我在这里遗漏了一些东西 function processRequest
如何将 emscripten 浏览器输入法从 window.prompt 更改为更合理的输入法？

我有一个 C 函数一旦调用它就会消耗来自 stdin 的输入使用 emscripten 将此函数导出到 javascript 会导致调用 window prompt 与浏览器提示交互确实是一项乏味的任务首先您一次只能粘贴一行其次
如何设置上传的文件名？

By using multer I made it to request image file like this 这个文件存储在我设置的上传文件夹中我的代码如下 var multer require multer var uploa
editMessageReplyMarkup 方法删除内联键盘

我正在使用 node js 制作一个电报机器人node telegram bot api图书馆我回答callback query并想更换我的内联键盘下面的代码显示了我如何尝试使用此方法但是当我在电报中点击键盘时它就消失了 bot o
Sequelize - 使用 es6 和模块运行迁移

我不确定我是否做错了什么或者什么我觉得我正在运行一个现代的相当常见的堆栈但我无法让新的 Sequelize v6 与我的设置完美配合我在 Node v14 17 Sequelize v6 6 2 上在我的 package json
NestJS e2e 测试模拟会话装饰器

我正在尝试使用 supertest 编写一个 e2e 测试其中我的控制器实际上使用了 Session 装饰师然而我不想承担使用数据库连接等启动会话的全部负担因此测试中的我的应用程序实际上并未初始化会话相反我想首先模拟掉装饰器提供
Cosmos DB Mongo API 如何管理“请求率很大”情况

我有以下代码 async function bulkInsert db collectionName documents try const cosmosResults await db collection collectionName
找不到“节点”的类型定义文件

更新 Angular Webpack 和 TypeScript 后出现奇怪的错误知道我可能会错过什么吗当我使用 npm start 运行应用程序时出现以下错误 at loader Cannot find type definition
在回调中使用await（Microsoft Bot Framework v4 Nodejs）

我正在尝试将回复发送回chatbot emulator从内部回调 async getUserDetails step console log inside get userdetaiuls modeiule this userDBObjec
如何使用remark将markdown解析为json

The 备注站点 https remark js org 有一个 AST 浏览器的链接用于输出备注 https astexplorer net gist 0a92bbf654aca4fdfb3f139254cf0bad ffe102014
我的客户端 socket.io 在哪里？

我使用 Express 和 React Engine 创建了一个同构 React 应用程序现在我正在尝试连接socket io 在快速设置中我有 var express require express var app express va
如何使用对象数组创建猫鼬模式

我有这个 json data id 1 name Sample test description this is a sample test category tests points 100 startDate 2018 02 15 00
在node.js中加载并执行外部文件

从另一个节点js文件运行一个节点js文件是否容易可能例如我有两个文件 test1 js 和 test2 js 我想从 test2 js 执行 test1 js 文件我认为完成你想做的事情的更好方法是按照我的其他答案建议的去做但是要
具有 Firebase (FCM) 推送通知的 Node js

我正在使用 Node js 开发 REST api 并且有一个休息端点来发送 firebase 推送通知我的代码如下 const bodyParser require body parser var cors require cors v
查询为空 Node Js Sequelize

我正在尝试更新 Node js 应用程序中的数据我和邮递员测试过我的开发步骤是从数据库 MySQL 获取ID为10的数据进行更新 gt gt 未处理的拒绝SequelizeDatabaseError 查询为空我认识到我使用了错误的

随机推荐

Kinesis 流待处理消息计数

我正在尝试将 AWS Kinesis 流用于我们的数据流之一我想出于操作目的监视流上的待处理消息根据积压向下游扩展但无法找到任何在我的流中提供大约待处理消息的 API 这看起来很奇怪因为消息在 7 天后就会过期如果生产者和消费
Java 程序为音频文件创建 PNG 波形

如何使用 Java 将 Wav 文件转换为 PNG 波形图像文件 java MyProgram class path to wav file path where to write png file 预期成绩指定路径中保存的png是传入的
更改 .png 以与 JpegImagesToMovie.java 一起使用

我正在使用 JpegImagesToMovie java 将图像转换为 mov 文件我想知道是否可以编辑它来处理 png 文件因为视频的质量不是很好更改它会改善它 ImageIO write img png new File C Us
何时使用define_singleton_method v Define_method

在一个答案中这个问题 https stackoverflow com questions 19368437 how to use define method inside initialize用户 mu 太短解释说您不希望对象的行为在初始
QML Row 与 RowLayout

我正在尝试为我的应用程序编写一个顶栏其中应主要包含应用程序徽标小图像和应用程序标题仅文本此外我希望这个顶栏能够根据窗口的高度自动调整大小我是 QML 新手但我想我应该将这些组件包装在Row or a RowLayout ht
Swift 在 UILongPress 上保留 UISwitch 状态

我在我的项目中添加了 UISwitch 上的 UILongPressGestureRecognizer class ViewController UIViewController UIGestureRecognizerDelegate va
从 sqlite 触发器调用 Java 方法 (android)

我想要使用 sqlite 触发器注册回调方法例如 public void printLog Log i TAG 1 row added 在 sqlite 中插入任何行后调用此方法是否可以怎么做 SQLite 提供数据变更通知回调 h
使用 GWT 使用 XMLHttpRequest 发送 XML

目前我使用 JavaScript 代码在 GWT 中发送 XML 数据有没有更简单的方法来发送它们 sendRequest addClickHandler new ClickHandler Override public void onC
Swift：键盘显示时向上滚动视图

我有一个滚动视图我想在显示键盘时向上滚动当键盘显示时我因以下错误而崩溃 2014 09 29 14 48 50 738 swrd 1563 472888 swrd EditPhotoViewController KeyboardWas
将参数传递给 JSF 中的视图作用域 bean

假设我的 JSF 2 应用程序中有两个页面第一页显示对象表汽车或其他内容另一个页面能够显示一个特定对象的详细信息表页位于请求范围内因为每次用户请求时都应重新加载对象详细信息页面在视图范围内因此当我单击表格内的某个对象时该对
Android 中使用 DateFormat 的 java.lang.IllegalArgumentException

这是我的代码片段这里的日期格式为 10 Sep 2013 09 53 37 TextView tvDate TextView convertView findViewById R id entered date DateFormat da
如何在 python 3 中通过 FTP 发送 StringIO？

我想通过 FTP 将文本字符串作为文件上传 import ftplib from io import StringIO file StringIO file write aaa file seek 0 with ftplib FTP as
在 jQuery 中绑定多个事件

我有一个自定义 jQuery 插件它绑定了change事件到表单元素在本例中是一些input元素这change事件用于向其他一些组件指示发生了更改这按其应该的方式工作但是我发现需要绑定一个额外的change事件相同input元素
为什么 C 中不允许将数组大小作为常量变量，而 C++ 中允许？

我试着写一个c程序如下 const int x 5 int main int arr x 1 2 3 4 5 当我尝试使用 gcc 进行编译时会发出警告如下所示 simple c 9 错误可变大小的对象可能未初始化但在 C 中也是允
反应本机 fs 库不写入文件

当我使用react native fs创建文件时回调成功但该文件不在我的android data com myapp files test txt库中 logcat 中没有错误所以我想知道为什么我的简单 App js 代码不起作用 S
使用 Kotlin 和 Mockito 模拟通用接口

我正在尝试使用 Mockito 模拟 Kotlin 中的通用接口但到目前为止我还没有找到自然的解决方案鉴于 interface X
NSManagedObjectContext 已锁定

我的应用程序中有两个线程在运行在主线程中我更新实体中键的值或从核心数据获取一些行在后台线程中我从服务器下载数据但有时在更新处理核心数据时 managedObjectContext executeFetchRequest requ
角度错误 TS2531：对象可能为“空”

所以我有一个 Component html 其中包含如下输入
Android 拆分无法正常工作

在过去的 4 个月里我一直在开发 Android 应用程序并遇到了以下有关拆分功能的问题 String arr SoapPrimitive result SoapPrimitive envelope getResponse arr re
Google OAuth2 服务帐户 HTTP/REST 身份验证

我正在尝试使用下面的文档发出访问令牌请求 https developers google com identity protocols OAuth2ServiceAccount https developers google com ide

Google OAuth2 服务帐户 HTTP/REST 身份验证

Google OAuth2 服务帐户 HTTP/REST 身份验证 的相关文章

随机推荐

热门标签

Google OAuth2 服务帐户 HTTP/REST 身份验证的相关文章