6

我正在使用 Sencha Touch 和 PhoneGap 创建一个移动应用程序。我希望能够允许用户使用他们的 Google 凭据登录到应用程序,但是在初始请求中遇到了以下错误:

请求中的重定向 URI:http://localhost与注册的 URI 不匹配。

我的 Google API 帐户注册了默认的 2 个 URI(http://localhost和 urn:ietf:wg:oauth:2.0:oob)。

我已经尝试了这两种方法,但都没有成功。

我发送的请求包含以下查询字符串参数:

基本流程是:

  • 如上构建网址
  • 打开新的浏览器窗口(使用 ChildBrowser PhoneGap 插件)
  • 导航到 URL
  • 此时谷歌登录页面显示并允许我输入凭据
  • 登录点击后,我被带到包含上述错误的错误页面。

我正在 iPhone 模拟器和我的 iPhone 上对此进行测试,两者的结果相同。该应用程序似乎无法在http://localhost url 上运行,而是在 file:///var/mobile/Applications/<guid>/<app name>/www/index.html 上运行,但没有添加选项这在谷歌控制台中(..或者有吗?:))

有人对为什么这不起作用有任何建议吗?我几乎没有使用 OAuth 和 Google 的 API 的经验,所以任何小提示都非常受欢迎!

提前致谢

斯图尔特

4

3 回答 3

8

我建议您将此作为使用 OAuth2 的 Google API的最佳起点,在您的情况下,您需要:OAuth2 for Devices

可能您使用了错误的端点,要请求用户代码,您需要使用以下端点:

https://accounts.google.com/o/oauth2/device/code

这是一个使用 curl 的示例(在您的情况下授权访问Google+ API):

curl https://accounts.google.com/o/oauth2/device/code -d "client_id=**your_client_id**" -d "scope=https://www.googleapis.com/auth/plus.me" -d "redirect_uri=urn:ietf:wg:oauth:2.0:oob"

你会得到这样的答案:

{
  "device_code" : "4/AToZcyQ7U1BTV-xu4LAqpw02SgIW",
  "user_code" : "bqsj67hb",
  "verification_url" : "http://www.google.com/device",
  "expires_in" : 1800,
  "interval" : 5
}

然后您需要请求授权,向用户显示user_codeverify_url以将您的应用与用户的用户帐户“配对”。这里有一个很好的例子或来自文档

在您的应用程序向用户显示user_codeverify_url后,您的应用程序可能会开始使用与user_codeverify_url返回的device_code轮询 Google 端点。要轮询的端点的 URL 是https://accounts.google.com/o/oauth2/token,请求之间的间隔指定为以秒为单位的间隔。

最后一步,使用 curl 请求 access_token:

curl https://accounts.google.com/o/oauth2/token -d "client_id=**your_client_id**&client_secret=**your_client_secret**&code=**the _device_code_obtained_before**&grant_type=http://oauth.net/grant_type/device/1.0"

你会得到这样的回应:

{
  "access_token" : "y23r9.AHES6ZT78qJl14pTueruthfh5676TYDF234-Eme33iQ",
  "token_type" : "Bearer",
  "expires_in" : 3600,
  "id_token" :  "eyJhbGciOiJSUzI1NiJ9.eyJpc3MiOiJhY2NvdW50cy5nb29nbGUuY29tIiwiYXVkIjoiNzgyMTM3OTUzMjkwLmFwcHMuZ29vZ2iLCJ0b2tlbl9oYXNoIjoiUUt0YmxTZUdsRUdNOVdPcUliRGR2QSIsImlhdCI6MTMzNDE3MDI1NywiZXhwIjoxMzM0MTc0MTU3fQ.Iz_Sv9X2fCydj4VfEdDxwWVH70DEK-rSzA5pWV9bvBdYB5VwgwFd8CSnotesDzJxq5pSKGwnAgvBfxSUbuGVmdET3E2sbrLODKymO9FoBzenfVooCwRXurzxvjKWF1EL3007lOPzTx9UGjqwShjjKQRoNjLFs-OmGCJsZGTHTGE",
  "refresh_token" : "1/gjgpKUyppp223s43HMerTX-zS_2JUxQOCk"
}

最后,您可以使用获取的access_token访问您授予的服务(不要忘记从 API 控制台配置访问权限,在您的情况下是 Google+ API)。

curl https://www.googleapis.com/plus/v1/people/me?access_token=y23r9.AHES6ZT78qJl14pTueruthfh5676TYDF234-Eme33iQ

关于问题

“应用程序似乎无法在http://localhost url 上运行”。

答案是肯定的,这是预期的行为。此redirect_uri告诉您在成功授予应用程序权限后回调的位置。在您的情况下是移动设备。

"urn:ietf:wg:oauth:2.0:oob"的情况下,不完全是重定向。你需要“抓住”或“钩住”这个,以简单地继续你的过程,也许这可以帮助你这个

祝你好运!

于 2012-04-11T20:18:30.020 回答
2

我的回答不是关于移动应用程序,但可能对其他人有帮助。我有一个 redirect_url_mismatch,我通过在 Google Cloud Console中编辑重定向 url 解决了这个问题。url 必须完全匹配,所以这http://localhost:8080http://localhost:8080/.

我可以通过在浏览器中打开这个链接来测试它(替换你的client_id)。如果redirect_uri错误,它会抱怨;如果正确或您已经授权访问,它将重定向到localhost:8080. 此外,如果您已经授权访问,可以在此处撤销它。

于 2013-11-11T06:26:13.590 回答
0

我遇到了类似的问题,我做了以下事情:在 API 控制台中将我的应用程序注册为 Web 应用程序,而不是已安装的应用程序。因此,我可以注册一个 http:// URL 作为重定向 uri。我在 Apache 服务器上的重定向 URL 的页面正文是:

<? header("Location:myapp://authorize?code=".$_GET['code']); ?>

有了这个,应用程序的行为实际上与其他 OAuth 授权服务相同,例如 facebook...

于 2012-06-04T22:42:53.823 回答