node.js - 无效的 oauth2 令牌请求

Question

我正在开发一个需要通过谷歌进行身份验证的节点应用程序。当我请求令牌时，https ://accounts.google.com/o/oauth2/token会回复：

error: 400
{ 
  "error" : "invalid_request"
}

我尝试在 curl 中发出相同的请求，并收到相同的错误，所以我怀疑我的请求有问题，但我不知道是什么。我在下面粘贴了我的代码：

var request = require('request');
var token_request='code='+req['query']['code']+
                  '&client_id={client id}'+
                  '&client_secret={client secret}'+
                  '&redirect_uri=http%3A%2F%2Fmassiveboom.com:3000'+
                  '&grant_type=authorization_code';
request(
    { method: 'POST',
      uri:'https://accounts.google.com/o/oauth2/token',
      body: token_request
    },
    function (error, response, body) {
        if(response.statusCode == 201){
            console.log('document fetched');
            console.log(body);
        } else {
            console.log('error: '+ response.statusCode);
            console.log(body);
        }
    });

我已经三重检查以确保我提交的所有数据都是正确的，但我仍然遇到同样的错误。我能做些什么来进一步调试呢？

score 3 · Accepted Answer

事实证明，request.js（https://github.com/mikeal/request）不会自动将内容长度包含在标题中。我手动添加了它，它在第一次尝试时就起作用了。我已经粘贴了下面的代码：

exports.get_token = function(req,success,fail){
    var token;
    var request = require('request');
    var credentials = require('../config/credentials');
    var google_credentials=credentials.fetch('google');
    var token_request='code='+req['query']['code']+
        '&client_id='+google_credentials['client_id']+
        '&client_secret='+google_credentials['client_secret']+
        '&redirect_uri=http%3A%2F%2Fmyurl.com:3000%2Fauth'+
        '&grant_type=authorization_code';
    var request_length = token_request.length;
    console.log("requesting: "+token_request);
    request(
        { method: 'POST',
          headers: {'Content-length': request_length, 'Content-type':'application/x-www-form-urlencoded'},
          uri:'https://accounts.google.com/o/oauth2/token',
          body: token_request
        },
        function (error, response, body) {
            if(response.statusCode == 200){
                console.log('document fetched');
                token=body['access_token'];
                store_token(body);
                if(success){
                    success(token);
                }
            }
            else {
                console.log('error: '+ response.statusCode);
                console.log(body)
                if(fail){
                    fail();
                }
            }
        }
    );
}

score 1 · Accepted Answer

从这里如何在 node.js 中发出 HTTP POST 请求？您可以使用querystring.stringify转义请求参数的查询字符串。另外，您最好添加'Content-Type': 'application/x-www-form-urlencoded'POST 请求。

score 0 · Accepted Answer

在此处发布从 token_request var.that 生成的最终字符串可能有问题。或者可能是身份验证代码已过期或未正确添加到 URL。通常代码中包含需要转义的“/”。

node.js - 无效的 oauth2 令牌请求

3 回答 3

Related

Reference