1

我正在尝试使用我的 android 客户端的 OAuth2.0 支持访问已部署的 appengine 后端 api。

使用授权的电子邮件地址从 api explorer 进行身份验证工作正常

在 android 端,我使用此处描述的凭据/帐户选择器方法:https ://developers.google.com/appengine/docs/python/endpoints/consume_android

但是我收到一个 403 状态代码,表示访问被禁止,并且在从 android 客户端访问时,appengine 日志中显示以下内容:

D 12:52:53.042 Checking for id_token.
W 12:52:53.046 Audience not allowed: 901326459160-vnpoik6ebefbnhtagqns7r0qlkt31gdo.apps.googleusercontent.com
D 12:52:53.047 Checking for oauth token.
D 12:52:53.049 Oauth framework user didn't match oauth token user.
I 12:52:53.050 Access rejected from none user.

由于 Web 应用程序客户端 ID 已包含在客户端 ID 和 android 客户端 ID 的白名单中,发生了什么?...

4

2 回答 2

0

我想出了什么问题.... Web 客户端电子邮件在端点 Api 方法中作为受众传递,而不是 Web 客户端 ID

于 2015-04-17T05:44:36.757 回答
0

从错误看来,您的应用程序正在传递不正确的用户令牌或后端 API,这就是为什么它显示“Oauth 框架用户与 Oauth 令牌用户不匹配。我建议您检查您使用的 clientID您在此页面上的“配置您的 Android 客户端以提供凭据”的代码,并查看客户端 ID (Android) 是否与开发者控制台中的相同

于 2015-04-16T14:07:48.687 回答