12

我希望通过服务帐户获取谷歌分析的数据。当我第一次启动应用程序时,一切正常并且我可以访问数据。但是当我第二次启动应用程序时,出现以下错误:“系统找不到指定的路径”。你有想法吗?我以为它可以是一个锁。

这是我的源代码:

   public static String GetAccessToken(string clientIdEMail, string keyFilePath, String scope)
    {
        // certificate
        var certificate = new X509Certificate2(keyFilePath, "notasecret", X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.Exportable);

        // header
        var header = new { typ = "JWT", alg = "RS256" };

        // claimset
        var times = GetExpiryAndIssueDate();
        var claimset = new
        {
            iss = clientIdEMail,
            scope = scope,
            aud = "https://accounts.google.com/o/oauth2/token",
            iat = times[0],
            exp = times[1],
        };

        JavaScriptSerializer ser = new JavaScriptSerializer();

        // encoded header
        var headerSerialized = ser.Serialize(header);
        var headerBytes = Encoding.UTF8.GetBytes(headerSerialized);
        var headerEncoded = Convert.ToBase64String(headerBytes);

        // encoded claimset
        var claimsetSerialized = ser.Serialize(claimset);
        var claimsetBytes = Encoding.UTF8.GetBytes(claimsetSerialized);
        var claimsetEncoded = Convert.ToBase64String(claimsetBytes);

        // input
        var input = headerEncoded + "." + claimsetEncoded;
        var inputBytes = Encoding.UTF8.GetBytes(input);

        // signiture
        var rsa = certificate.PrivateKey as RSACryptoServiceProvider;
        var cspParam = new CspParameters
        {
            KeyContainerName = rsa.CspKeyContainerInfo.KeyContainerName,
            KeyNumber = rsa.CspKeyContainerInfo.KeyNumber == KeyNumber.Exchange ? 1 : 2,
            Flags = CspProviderFlags.UseMachineKeyStore
        };
        var aescsp = new RSACryptoServiceProvider(1024,cspParam) { PersistKeyInCsp = false };
        var signatureBytes = aescsp.SignData(inputBytes, "SHA256");
        var signatureEncoded = Convert.ToBase64String(signatureBytes);

        // jwt
        var jwt = headerEncoded + "." + claimsetEncoded + "." + signatureEncoded;

        var client = new WebClient();
        client.Encoding = Encoding.UTF8;
        var uri = "https://accounts.google.com/o/oauth2/token";
        var content = new NameValueCollection();

        content["assertion"] = jwt;
        content["grant_type"] = "urn:ietf:params:oauth:grant-type:jwt-bearer";

        string response = Encoding.UTF8.GetString(client.UploadValues(uri, "POST", content));

        JsonGoogleResponse result = (ser.Deserialize<JsonGoogleResponse>(response));



        return result.access_token;
    }

这是堆栈:

  à   System.Security.Cryptography.CryptographicException.ThrowCryptogaphicException(Int32 hr)
  à System.Security.Cryptography.SafeProvHandle._FreeCSP(IntPtr pProvCtx)
  à System.Security.Cryptography.SafeProvHandle.ReleaseHandle()
  à System.Runtime.InteropServices.SafeHandle.InternalFinalize()
  à System.Runtime.InteropServices.SafeHandle.Dispose(Boolean disposing)
  à System.Runtime.InteropServices.SafeHandle.Finalize()
4

3 回答 3

43

如果您在 IIS 中运行,则需要在应用程序池的高级设置中将“加载用户配置文件”设置为 True,以便能够通过文件名和密码加载证书。

于 2016-08-23T18:34:17.317 回答
5

所以,我遇到了完全相同的问题。我试图解决它近 4 个小时。

问题出在密钥的传递路径中。因为我使用了来自 Google 示例控制台应用程序的代码,其中路径只是“key.p12”并且密钥与 exe 文件位于同一目录中。

而当我想创建MVC应用程序时,我没有意识到,虚拟服务器路径的根不能像“key.p12”一样被调用。

解决方案

仔细检查密钥的路径。如果是 MVC 应用程序(或其他 ASP Web),则将密钥文件添加到根目录并在代码中使用Server.MapPath("key.p12")调用密钥。

于 2013-08-08T13:52:35.697 回答
0

我只是遇到了同样的问题,就我而言,它是路径中的一个空格。我不知道为什么,但是当我将 p12 文件放在 c:\ root 上时,它正在工作......

于 2019-02-09T22:11:43.820 回答