无法在 Docker 容器内从 Google API 交换 AccessToken

2024-03-03

我有一个用 Go 编写的网络应用程序，使用 oauth2 （包golang.org/x/oauth2）通过 Google 登录用户（按照本教程操作https://developers.google.com/identity/sign-in/web/server-side-flow https://developers.google.com/identity/sign-in/web/server-side-flow).

当我在本地测试应用程序时，它工作正常，但是当我部署应用程序并在 Docker 容器内运行时（基于alpine:latest，运行二进制文件），出现错误：Post https://accounts.google.com/o/oauth2/token: x509: certificate signed by unknown authority

这是我交换 accessToken 的代码：

ctx = context.Background()

config := &oauth2.Config{
    ClientID:     config.GoogleClientId,
    ClientSecret: config.GoogleClientSecret,
    RedirectURL:  config.GoogleLoginRedirectUrl,
    Endpoint:     google.Endpoint,
    Scopes:       []string{"email", "profile"},
}

accessToken, err := config.Exchange(ctx, req.Code)
if err != nil {
    log.Println(err.Error())   // Error here
}

该问题不是 Go 造成的，而是 Alpine 镜像造成的。

默认的 Alpine 镜像没有证书，因此应用程序无法调用 https 地址（本例为https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/token).

要解决此问题，请安装 2 个软件包openssl and ca-certificates。 Dockerfile 中的示例：

apk add --no-cache ca-certificates openssl

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

无法在 Docker 容器内从 Google API 交换 AccessToken 的相关文章

如何使用 Compose 创建具有用户定义的 IP 和 MAC 地址的 Docker macvlan

我有一个使用 MAC 地址执行硬件许可证的 Docker 项目我无法更改此设置 ISV 使用包含 MAC 地址的硬件指纹我正在尝试创建一个 macvlan 网络它将使用物理适配器并从我的网络 DHCP 服务器获取 IP 地址或者我将
在 Mac OS X 上从 boot2docker 迁移到 Vagrant+NFS 的最快方法是什么？

我有一个从官方 mysql 构建的数据库容器docker pull mysql 我有一个前端应用程序app用蛋糕建造我有一个后端应用程序cms使用 Symfony 构建我为两者都设置了容器链接app and cms自动启动并连接到db
go中有memset的类似物吗？

在 C 中我可以使用某些值初始化数组memset https msdn microsoft com en us library aa246471 28v vs 60 29 aspx const int MAX 1000000 int is
/var/lib/docker/中docker目录结构的作用

当我启动一个新的 docker 守护进程时 docker 目录如下 var lib docker aufs diff layers mnt containers graph init dockerinit 0 7 3 linkgraph d
我需要启用哪些权限才能使 Docker 卷正常工作？

假设我有一个保存一些数据的 Docker 容器我希望这些数据能够持续存在如果容器被停止删除升级等我仍然希望数据位于主机操作系统文件系统上的可访问位置目前我的解决方案是创建一个目录 srv service name在我的主机上
Docker 中的 Web api 无法连接到主机上的 SQL Server，并出现登录前握手错误

首先有一些类似的问题但我已经尝试了我能找到的所有建议但似乎没有任何效果如果你能找到我没有提到的请评论我会尝试一下概要是我正在尝试将 Docker 容器中的 NET Core 3 1 Web api 连接到主机上的 SQL Ser
信任库是否需要子 ca 证书？

我正在尝试设置分层 PKI 我是否可以创建仅包含根 ca 证书的信任库这是否意味着我的应用程序信任由子 ca 证书签名的证书而子 ca 证书又由根 ca 签名顺便说一句您似乎必须提供整个证书链包括根 ca 证书当然如果根 ca
使用 Google Places Autocomplete API 的 REQUEST_DENIED 响应

我正在开发 Android 应用程序它使用谷歌的地点自动完成 API 当尝试点击以下网址时我得到的答复如下预测状态 REQUEST DENIED 我从下面的链接获得了 API 密钥Google API 控制台 http code g
docker中CREATED容器是什么意思？

我有点困惑docker容器的状态尤其是与状态为已创建我知道当容器正在运行状态如下所示 root labadmin VirtualBox RAGHU DOCKER docker ps CONTAINER ID IMAGE COMMAND
针对容器优化操作系统的 GCP 云监控

我在用着GCP计算引擎 with 容器优化操作系统我启用了Logging and 监控就那个例子而言日志记录和监控具有写权限但总是显示不适用于代理在监控仪表板中 If I SSH在我的实例中并运行docker images然后我看到输
如何调用 google 的 getBasicProfile() 来仅单击按钮即可登录 google？

我在我的网站上使用谷歌登录
wildfly-logstash 不将日志发送到logstash

我正在使用 jboss keycloak 11 0 2 和 wildfly logstash https github com kifj wildfly logstash https github com kifj wildfly logs
使用 Docker 在本地主机上的“requests”连接错误

我正在尝试开发客户端服务器应用程序但遇到了一些问题我的两个服务都是在单独的 docker 容器中本地开发的客户端使用 api 从 api 获取数据requestspython 库它可以在生产中使用但在本地我无法使用 reques
从 Azure 调用 Google API：“访问被拒绝”

我正在尝试创建一个可以管理 Google 日历并访问 Google People 的聊天机器人我开发了代码它可以完美地离线工作当尝试在线上传所有内容时就会出现问题代码是C 语言在微软提供的模板之上开发当您在 Azure 上加载代
无法连接到 macOS 上的 Docker 守护进程

我通常更喜欢使用brew 来管理我的OSX 上的应用程序我能够安装 docker docker compose 和 docker machine docker version Docker version 17 05 0 ce build
将 time.Time 转换为字符串

我正在尝试将数据库中的一些值添加到 string在围棋中其中一些是时间戳我收到错误无法在数组元素中使用 U Created date 类型 time Time 作为类型字符串我可以转换吗time Time to string typ
nslookup 报告“无法解析 '(null)': 名称无法解析”，尽管它成功解析了 DNS 名称

我在 ubuntu 上并且正在运行 docker 默认桥接网络我有 Zookeeper kafka 的容器化版本以及我编写的与 kafka 对话的应用程序 I do a docker exec it
Nginx docker容器代理传递到另一个端口

我想在 docker 容器中运行 Nginx 它监听端口 80 并且当 url 以 word 开头时我希望它 proxy pass 到端口 8080api 我有一些网络应用程序侦听端口 8080 这在没有 docker 的情况下对我来说一
热重载在docker中运行的java程序

我开发了一个java程序应该在docker中运行然而我在调试docker中运行的java程序时遇到了很多痛苦我在网上搜索一些教程提出了像 spring dev tools 这样的工具因为我的java程序是基于spring boo
如何管理AWS ECS中docker镜像的版本？

AWS ECS 服务指向一个任务定义其中包含 docker 镜像的名称包括标签因此当我创建新版本的 docker 映像时我有两种可能性将任务定义更新到新版本然后更新服务以指向任务定义的新版本使用一些标签指向最后一个版本假设

随机推荐

如何使用 mat-autocomplete 完全重置 mat-input

这里在这个斯塔克闪电战 https stackblitz com edit angular rppvg8 jsvfqa file app 2Fasync complete 2Fasync complete component html我有一
我可以将元类对象转换为 Swift 中的协议类型吗？

Swift 继承了 Objective C 的元类概念类本身也被视为对象一类Foo的对象的类是Foo self 它的类型是Foo Type If Foo继承自Bar then Foo self可以分配给类型的变量Bar Type 也这
具有通用处理程序和查询的 Mediatr

我正在使用 Mediatr 开发 ASP NET Core 2 2 Web API 应用程序我有一个看起来像这样的处理程序 public class MyQueryHandler
com.esri.arcgis.android:arcgis-android:10.2.6-2 带有 proguard

如何在启用 proguard 的情况下使用 com esri arcgis android arcgis android 10 2 6 2 我在尝试保留类 com esri 保留接口 com esri 但这没有帮助最后我找到了工作答案
当我们单击“选择 2”下拉菜单时，将焦点设置为搜索文本字段

我正在使用 select2 js 版本 3 4 3 和 bootstrap 我有一个下拉菜单当我单击下拉菜单时我会得到一个包含搜索文本字段的列表但我的光标没有集中在搜索文本字段上
来自另一个字段的 mongoengine 默认值

我正在为一个项目尝试 MongoEngine 它非常好我想知道是否可以为另一个字段的字段设置默认值像这样的东西 import mongoengine as me class Company me Document short name
IIS 会话超时与 ASP.NET 会话超时

在 IIS 6 以及其他版本中属性 gt 主目录选项卡 gt 配置按钮 gt 选项选项卡中有一个会话超时设置看起来像这样在 ASP NET web config 中有一个 SessionState 设置如下所示
iOS 如何合并两个mp3文件？

我的应用程序中有一个用户录音和另一个 mp3 文件我希望用户能够将这两个文件作为一个导出这意味着这两个文件将以某种方式合并或相互叠加如果不明白的话这两个 mp3 文件将同时播放就像用户可以通过乐器录制歌曲例如歌曲的任何应用程序
SQLite 查询问题

2个问题首先在 MSSQL 中我可以通过执行以下操作将 nvarchar 转换为 datetime cast 5 31 2011 12 00 00 AM as datetime as convertedtodate 结果 2011 0
单击编程按钮会引发“System.StackOverflowException”异常

我在 C Net 中编写了一个 WinForms 程序用于以编程方式单击密码表单中的按钮 Form1加载并显示Form2作为对话框如果 DialogResult 不是 DialogResult OK 则应用程序将关闭到目前为止我有一个
在具有多个目录的项目结构中使用 Python 单元测试

我需要使用unittestpython 库来执行有关 3 个函数的测试src arithmetics py文件这是我的项目结构 src arithmetics py test lcm init py test lcm exception
使用 linq 过滤 List

我有一个包含 Id 值的 List 对象例如它包含 1 2 10 1 23 11 1 4 2 2 等我需要找出 1 2 等发生了多少次在 C 中使用 Linq 请帮忙使用起来非常简单Enumerable GroupBy http ms
为什么多个等待像 Task.WhenAll() 一样花费相同的时间

据我了解当您有任务列表时建议使用await Task WhenAll 超过多个await 由于这样的方式Task WhenAll 处理异常然而根据我对 async await 工作方式的理解我想知道为什么下面的代码块具有相同的执行
如何在 tidyverse 中转置数据框？

使用基本的 R 我可以转置数据框比如说mtcars 其中具有同一类的所有列 as data frame t mtcars 或者用管道 library magrittr mtcars gt t gt as data frame 如何在 ti
在 JQuery AJAX 发布之前暂停

因为我正在处理的页面是一个内联网页面所以我的 AJAX 调用和响应非常快出于可用性目的我想要短暂的 1 2 秒暂停来显示加载动画下面是我尝试过的但动画几乎不可见 document ready function wait hide
CSS？这个箭头是怎么做出来的？

这让我发疯我一直在使用 Firefox 检查器来尝试找出这个箭头是如何在进展现场 http headwaythemes com 我通过检查器删除块来削减代码并将其简化为无论我在哪里检查我都可以not找到任何这样的形状没有背景图像
windows mingw下使用zlib

我似乎无法让 zlib 在 Windows 下的 mingw 上执行任何操作我下载了zlib http sourceforge net projects mingw files beta MinGW zlib zlib 1 2 3 1 m
设计在不同的屏幕上破碎[关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我设计了一个网页其中很少有HTML元素没有响应这些元素是动态生成的jQuery我相信应该有一种方法可以让他们看起来反应灵敏 Me
如何针对 TextReader 使用正则表达式？

在可能非常大的文本中查找模式的最佳方法是什么我可以使用正则表达式但它接受字符串作为参数有没有办法将它与 TextReader 或某种流一起使用不正则表达式可能需要进行回溯由于流只能向前读取这意味着无论如何它都必须将整个流保
无法在 Docker 容器内从 Google API 交换 AccessToken

我有一个用 Go 编写的网络应用程序使用 oauth2 包golang org x oauth2 通过 Google 登录用户按照本教程操作https developers google com identity sign in web

无法在 Docker 容器内从 Google API 交换 AccessToken

无法在 Docker 容器内从 Google API 交换 AccessToken 的相关文章

随机推荐

热门标签