6

我正在尝试为自己创建一个直接连接到我的日历的应用程序......但我从不想参与重新验证。我只想对身份验证进行一次编码并完成它。

验证码如下:

key = Google::APIClient::PKCS12.load_key(SERVICE_ACCOUNT_PKCS12_FILE_PATH, PASSWORD)
asserter = Google::APIClient::JWTAsserter.new(
    SERVICE_ACCOUNT_EMAIL,
    'https://www.googleapis.com/auth/calendar', 
    key)
@client = Google::APIClient.new
@client.authorization = asserter.authorize#(SERVICE_ACCOUNT_EMAIL)
@client

我的SERVICE_ACCOUNT_...PKCS .文件与我的 Sinatra 应用程序一起位于目录的根目录中。
我在我的 gmail 帐户上启用了 Google Calendar API。

我一直在这里查看一种身份验证方法: https ://code.google.com/p/google-api-ruby-client/ (在授权下,它谈论服务器到服务器的通信)

$ ruby server.rb 
Faraday: you may want to install system_timer for reliable timeouts
/home/me/.rvm/gems/ruby-1.8.7-p371/gems/faraday-0.8.4/lib/faraday/utils.rb:16: warning: already initialized constant KeyMap
/home/me/.rvm/gems/ruby-1.8.7-p371/gems/faraday-0.8.4/lib/faraday/utils.rb:177: warning: already initialized constant DEFAULT_SEP
W, [2013-01-15T09:52:11.371122 #28607]  WARN -- : Google::APIClient - Please provide :application_name and :application_version when initializing the client
/home/me/.rvm/gems/ruby-1.8.7-p371/gems/signet-0.4.4/lib/signet/oauth_2/client.rb:869:in `fetch_access_token': Authorization failed.  Server message: (Signet::AuthorizationError)
{
  "error" : "invalid_grant"
}
    from /home/me/.rvm/gems/ruby-1.8.7-p371/gems/signet-0.4.4/lib/signet/oauth_2/client.rb:882:in `fetch_access_token!'
    from /home/me/.rvm/gems/ruby-1.8.7-p371/gems/google-api-client-0.6.1/lib/google/api_client/auth/jwt_asserter.rb:116:in `authorize'
    from server.rb:32:in `build_client'
    from server.rb:38

可能是什么问题?为什么我会收到此错误?- 特别是因为我几乎从 google gem 的网站上复制了代码。

更新:

发现这个:

invalid_grant 试图从谷歌获取 oAuth 令牌

说我应该这样做:“确保在请求中指定 access_type=offline。”

我如何用红宝石宝石做到这一点?没有完全重新做http请求?

4

1 回答 1

0

这是一个工作代码,除了最后一行之外,它应该具有实际拥有日历的用户(您)的电子邮件。我假设服务帐户电子邮件不是您的电子邮件。

client_asserter = Google::APIClient::JWTAsserter.new(
    config['client_email'],
    PLUS_LOGIN_SCOPE,
    key
)
$client.authorization = client_asserter.authorize(config['user_email'])

此外,请确保正确创建服务帐户。我使用了本指南:https://developers.google.com/+/domains/authentication/delegation,这是针对域 API 的,但第一部分应该是相同的。

另外,您不需要另一个身份验证范围吗?

这是我必须为我工作的完整示例(红宝石):https ://github.com/admitriyev/propellant/blob/master/main.rb

于 2014-05-23T03:56:26.603 回答