来自服务器的 OAuth2“无效授予”响应

2024-04-11

我要求我的客户使用他创建了 google api 项目的授权 gmail 帐户访问此 URL。

https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=http://www.XXXXXXXX.com/oauth2callback&client_id=XXXXXX.apps.googleusercontent.com&state=profile&approval_prompt=force

然后让他给我提供重定向URL中的code参数

http://www.XXXXXXXX.com/oauth2callback?code=4/jUxc2MdX0xmF-b4_I6v2SLMQMuxO.cvQLVEpcJMUXOl05ti8ZT3ZvsT9ddwI

然后我自己发布此表格并包含以下信息。

<form action="https://accounts.google.com/o/oauth2/token" method="post" >

<input type="hidden" name="grant_type" value="authorization_code" >
<input type="text" name="code" value="**is the one i recieved from previous step**">
<input type="hidden" name="client_id" value="XXXXXXX.apps.googleusercontent.com" >
<input type="hidden" name="client_secret" value="XXXXXXXXXXXX" >
<input type="hidden" name="redirect_uri" value="http://www.XXXXXX.com/oauth2callback" >
<input type="submit" value="Submit">

</form>

然后我收到以下错误

{
    "error" : "invalid_grant"
}

当我自己生成代码 url 参数并执行下一步时。我成功收到以下回复

{
  "access_token" : "XXXXXXStBkRnGyZ2mUYOLgls7QVBxOg82XhBCFo8UIT5gM",
  "token_type" : "Bearer",
  "expires_in" : 3600,
  "refresh_token" : "XXXXXX3SEBX7F2cfrHcqJEa3KoAHYeXES6nmho"
}

但是，如果客户端生成 url 参数“代码”，那么我会看到无效的授予错误。

我的客户在英国，我在另一个国家。任何人都可以确认这是否是错误，因为客户端在另一个国家/地区生成代码参数，而我在另一个国家/地区使用该代码？

提前致谢。

我对 invalid_grant 错误感到恼火，而不是相同的代码有时让我获得正确的访问令牌这一事实。

谢赫的回答引导我走向正确的方向。

首先，我们尝试从以下位置获取访问代码：

https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/auth

用户被定向到“允许权限”屏幕，然后我们的应用程序接收访问代码。

使用该访问代码，我们尝试从以下位置获取访问令牌：

https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/token

第一次尝试时，它会返回带有 grant_type=authorization_code 的 access_token，但是一旦向我们提供了 access_token，它就不再期望再次接收 grant_type=authorization，而是喜欢接收 grant_type=refresh_token

对于android开发者来说，代码如下：

String accessToken = null, refreshToken = null;
HttpPost httppost = new HttpPost(https://accounts.google.com/o/oauth2/token);
HttpParams myParams = new BasicHttpParams();
httppost.setHeader("Content-type", "application/x-www-form-urlencoded");
List<NameValuePair> nameValuePairs = new ArrayList<NameValuePair>(4);
nameValuePairs.add(new BasicNameValuePair("client_id", BLOGGER_CLIENT_ID));
SharedPreferences prefs = context.getSharedPreferences(PREFERENCES_NAME, Context.MODE_PRIVATE);
String bloggerAccessToken = prefs.getString(PREFERENCES_KEY_BLOGGER_ACCESS_TOKEN, null);

if(bloggerAccessToken != null && bloggerAccessToken.length() > 0){
    nameValuePairs.add(new BasicNameValuePair("refresh_token",  prefs.getString(PREFERENCES_KEY_BLOGGER_REFRESH_TOKEN, null)));
    nameValuePairs.add(new BasicNameValuePair("grant_type",    "refresh_token"));
} else{
    nameValuePairs.add(new BasicNameValuePair("code",  prefs.getString(PREFERENCES_KEY_BLOGGER_ACCESS_CODE, null)));
    nameValuePairs.add(new BasicNameValuePair("grant_type",    "authorization_code"));
    nameValuePairs.add(new BasicNameValuePair("redirect_uri",  "http://localhost"));
}

httppost.setEntity(new UrlEncodedFormEntity(nameValuePairs));
HttpClient httpClient = new DefaultHttpClient(myParams);
response = httpClient.execute(httppost);

String returnedJsonStr = EntityUtils.toString(response.getEntity());
JSONObject jsonObject = new JSONObject(returnedJsonStr);
accessToken = jsonObject.getString("access_token");
if(jsonObject.has("refresh_token"))
    refreshToken = jsonObject.getString("refresh_token");

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Authorization

googleapi

inapppurchase

oauth20

来自服务器的 OAuth2“无效授予”响应的相关文章

Google 自定义搜索 API - 引擎检索引擎数据失败

我需要在自定义搜索引擎上进行 CRUD 从文档 https developers google com custom search docs api 它看起来非常简单但我不断收到 401 回复我正在使用 Google Apis Oaut
Google 日历 v3 错误“请求的最短修改时间距过去太远。[410]”

我们使用 Google Calendar v3 API 来返回自某个时间点以来已更新的用户事件列表在 v2 API 中设置过去的日期没有限制如果我们将 UpdatedMin 设置为太早的日期例如 2 个月则会引发错误所请求的最短
如何在 Google Ads api 中设置请求标头

我想为我的经理帐户下的广告帐户提出预算我有以下 YAML 文件 developer token 13245 login customer id 1324567891 customer id 1324567891 user agent 13
Python BigQuery 超时确实很奇怪

我正在构建一项将数据流式传输到 bigquery 的服务如果我删除需要 4 5 分钟加载的部分我正在预缓存一些映射则以下代码可以完美运行 from googleapiclient import discovery from oauth
ANR com.android.vending.billing.IInAppBillingService

自从修改我的代码以使用 Android 计费库而不是示例应用程序中的旧 IABHelper 以来我一直通过下面的跟踪收到大量 ANR 有人知道如何解决这个问题吗跟踪上没有我的一行代码 main prio 5 tid 1 Native g
在 OAuth2.0 中使用 Facebook 访问令牌作为资源所有者凭据

OAuth 2 0 规范定义了资源所有者密码凭证授予类型 https datatracker ietf org doc html draft ietf oauth v2 26 section 4 3 它允许直接使用资源所有者密码凭据即用户
处理Oauth 2.0-facebook gem错误100：此授权码已被使用

我一直在为我的 Rails 应用程序设置 Facebook 身份验证在测试时使用我的 Facebook 帐户登录后我不断收到此错误 OAuth2 Error error message This authorization code
Android Google+ 无法获取授权码

我正在尝试根据这篇文章获取 Google 授权码您的应用程序的服务器端访问 https developers google com mobile android sign in server side access for your ap
为什么访问令牌请求需要redirect_uri？

我正在开发一个基于 oauth2 提供程序rfc6749 https www rfc editor org rfc rfc6749我想知道为什么需要redirect uri访问令牌请求 https www rfc editor org rf
将自定义标头值传递给 IdentityServer4 Login

当用户尝试登录时我尝试将自定义标头值无 cookie 传递给 IdentityServer4 这是所有设置的方式自定义身份验证属性 AttributeUsage AttributeTargets Class AttributeTarg
JavaMail 连接到 Office 365 XOAUTH2 进行 IMAP 身份验证失败

使用 OAuth2 0 在线 Office365 面临连接问题我已经设置了应用程序权限以及 IMAP 和 SMTP 连接基本身份验证似乎工作正常我相信 IMAP 已启用我的应用程序配置为任何组织目录任何 Azure AD 目录多
使用 Passport-facebook 的 Facebook OAuth 安全性

我目前正在使用客户端 React 组件让用户通过我的应用程序中的 OAuth 登录 Facebook 在服务器端我使用 npm 包护照 Facebook 令牌 https github com drudge passport facebo
如何使用 Curl CLI 执行 OAuth 2.0？

我想在 Windows 命令提示符下使用curl 来执行Google OAuth 2 0 我的目标是更好地理解 OAuth 服务器实现的身份验证流程查看 HTTP 标头等如何在 Windows 命令提示符下使用curl exe 来完成此
当用户存储在外部身份提供商服务中时与用户的关系

我正在尝试为其创建一个 API 和一个网站客户端最近我读了很多关于 OAuth2 作为安全机制的文章以及提供身份验证服务的公司例如auth0 com https auth0 com 甚至 Azure Active Directory
使用 Codenameone 的 Oauth2 类获取 Dropbox Core API 的 OAuth2 访问令牌

我正在尝试使用 codenameone 的 Oauth2 类来获取 Dropbox 核心 API 的访问令牌我使用的代码如下 Oauth2 auth new Oauth2 https www dropbox com 1 oauth2 au
Microsoft Graph API 授权错误：无效受众

我知道这是一个很长的问题但如果有人能与我分享他们的想法或经验我真的很感激因为我已经解决这个问题几天了现在正在尝试很多事情我有一个 ASP Net Core 3 1 Web API 应用程序和一个 ASP NET Core 3 1
Guava Joiner 无法添加前缀和后缀[重复]

这个问题在这里已经有答案了我要求 Joiner 能够为元素添加前缀和后缀例如 String str a b c Joiner on prefix suffix join str 预期输出为 a b c 我们有什么替代方案吗因为番石榴不
使用 Swift p2/OAuth2 并行刷新 OAuth2 访问令牌请求

我在用https github com p2 OAuth2 https github com p2 OAuth2用于通过 OAuth2 连接到我的应用程序的后端效果非常好我遇到的问题是当访问令牌过期并且同时发生多个请求时其中一些请求
如何使用环回设置 OAuth 2.0 服务器

我想使用名为 Loopback component oauth2 的包使用 Loopback 设置 OAuth 2 0 服务器文档在这里 https docs strongloop com display public LB OAuth
无法使用服务帐户查询 Google Search Console API

我需要使用服务帐户从 Google Search Console 网站管理员工具检索一些数据到目前为止我已经能够检索到access token对于我需要附加到请求的 url 的服务帐户问题是我找不到办法这样做这是我正在使用的代码 f

随机推荐

自定义字体和 XML 布局 (Android)

我正在尝试在 Android 中使用 XML 文件定义 GUI 布局据我所知没有办法指定您的小部件应该在 XML 文件中使用自定义字体例如您放置在 asset font 中的字体并且您只能使用系统安装的字体我知道在 Java 代
ggplot2 中的并排水平图例

我想让我的 ggplot 图例并排出现在图下方变量名称位于符号上方就像它们在this https kohske wordpress com 2010 12 25 various position adjustments of legen
Html 锚文本格式

这可能是一个基本问题但我使用的是 HTML 锚点锚点的文本作为多行段落我有 br 锚文本部分中当前无法识别的标签所有文本在输出中都在一行中锚标签代码如下 li a href title View all Printed Docum
为什么 arr 和 &arr 相同？

我已经编程c c 很多年了但是今天的偶然发现让我有些好奇为什么下面的代码中两个输出产生相同的结果 arr当然是地址arr 0 即指向arr 0 我本来期望 arr是该指针的地址但它具有相同的值arr int arr 3 cout lt
如何使用 Visual Studio 命令行 + SCons 构建 Windows XP 应用程序？

使用 Visual Studio 2015 IDE 构建 Windows XP 应用程序一点也不难您只需要使用正确的平台工具集 v120 xp 或 v140 xp 并确保在目标计算机上安装正确的可再发行 Visual Studio 运行时
绘制可调整大小（不相交）的多边形

我到处寻找但找不到答案我需要通过鼠标交互绘制可调整大小的多边形但我不希望出现不规则重叠或相交的多边形结尾这是绘制可调整大小的多边形的简单示例http www wolfpil de polygon html http www w
Pom.xml项目构建错误

我已经在 Eclipse 中导入了 Maven 项目但在 pom xml 中出现以下错误项目构建错误 dependencyManagement dependency dependency systemPath 为 jdk tools j
如何在uWSGI中配置允许的GET参数字符数？

我正在使用 nginx uWSGI 运行 Django 刚刚从本地开发转移到临时服务器后我发现我们发出的特定 GET 请求有一个很长的查询字符串尝试调试似乎 uWSGI 不接受这个基于长度的查询字符串我可以传递短字符串并且它可以工作
为什么 $1 在 hashref 赋值中指向与多个正则表达式匹配的相同值？

对于没有故事的问题请跳到行后我正在把一串由一些字母和数字组成的字符串这两种情况都可能出现分成散列引用中的两个字段仅当该字段存在时它们才应该出现该字符串可能如下所示 D d 例如ZR17 R15 19 22 我不想简单地将其放入这
Oracle - 特定用户的审计跟踪

正如主题所述我正在寻找一种方法来跟踪特定用户的活动可能有也可能没有 SYSDBA 或 SYSOPER 权限例如人力资源部我想知道他的登录详细信息是什么他更改了哪些对象它们的原始值是什么执行的 SQL 语句执行了哪些过程函
升级 Zend Framework - 步骤和指南

我维护的网站目前使用的是 Zend Framework 1 8 0 该版本已经有 2 年多的历史了我想升级到 1 11 11 但在寻找如何顺利完成此操作的基本指南方面遇到了一些困难就像用最新文件覆盖library Zend文件夹一样简单
如何在 C++ 中将调色板生成器和调色板使用过滤器与 FFmpeg 一起使用？

我想在 QT 项目中创建一个动画 gif 当我直接将 QImage 缩放到 AV PIX FMT RGB8 时输出看起来很糟糕带有闪烁的伪影而当我缩放到 AV PIX FMT YUV420P 之间时输出会抖动这看起来并没有好多少
即使在同一类型上，是否应该使用 new 位置来调用析构函数

include
对于大量插入，多久调用一次 DataContext.SubmitChanges() ？

多少InsertOnSubmit我应该在打电话之前打电话吗SubmitChanges 我正在添加来自 Web 服务的数据该服务一次可以返回数万条记录 Web 服务周围的包装类公开记录IEnumberable集合来隐藏复杂的分块机制是否有
Playframework：如何在不同项目之间共享模型？

我想与其他一些项目共享我的模型他们使用相同的模型但不使用相同的字段映射和约束我想知道是否有办法从模型中提取注释并使用 xml 配置代替或者其他方式来实现这一目标注意我正在使用play 1 3 上周我正在分析类似的事情存档的一种
如何使用 PowerShell 读取 MSBuild PropertyGroup 的值？

我有以下 MSBuild TestBuild xml file
测试矩阵的每个元素的条件

我想测试数据帧的每个元素是否都大于 0 如果它大于零我们将买入否则卖出我用的是sapply 它分配了每个值卖出我使用了以下代码还推荐 for 循环解决方案 df1 lt sapply df function x ifelse
如何从 [Code] 部分中止 /VERYSILENT 模式下的 Inno Setup 安装？

我正在尝试从以下位置启动某个 Windows 服务 Code 部分在AfterInstall处理程序当它无法启动时我想回滚安装通常当从 UI 运行安装程序时 WizardForm Close 做对了工作但是当安装程序执行时 ve
在 AWS 资源的往返工程中使用 CloudFormer

我想以自动方式使用 CloudFormer 来生成 VPC 中现有资源的模板我可以使用 Ruby SDK CloudFormation Client create stack 创建 cloudformer 实例并使用 CloudForm
来自服务器的 OAuth2“无效授予”响应

我要求我的客户使用他创建了 google api 项目的授权 gmail 帐户访问此 URL https accounts google com o oauth2 auth scope https www googleapis com au

来自服务器的 OAuth2“无效授予”响应

来自服务器的 OAuth2“无效授予”响应 的相关文章

随机推荐

热门标签

来自服务器的 OAuth2“无效授予”响应的相关文章