4

有谁知道如何在 google-api-java-client 中使用 2-legged OAuth?我正在尝试访问 Google Apps Provisioning API 以获取特定域的用户列表。

以下不起作用

HttpTransport transport = GoogleTransport.create();
GoogleHeaders headers = (GoogleHeaders) transport.defaultHeaders;
headers.setApplicationName(APPLICATION_NAME);
headers.gdataVersion = GDATA_VERSION;

OAuthHmacSigner signer = new OAuthHmacSigner();
signer.clientSharedSecret = CONSUMER_SECRET;

OAuthParameters oauthParameters = new OAuthParameters();
oauthParameters.version = OAUTH_VERSION;
oauthParameters.consumerKey = CONSUMER_KEY;
oauthParameters.signer = signer;
oauthParameters.signRequestsUsingAuthorizationHeader(transport);

我得到“com.google.api.client.http.HttpResponseException: 401 Unknown authentication header”。标题看起来像这样

OAuth oauth_consumer_key="...", oauth_nonce="...", oauth_signature="...", oauth_signature_method="HMAC-SHA1", oauth_timestamp="...", oauth_version="1.0"

我也尝试过没有成功

GoogleOAuthDomainWideDelegation delegation = new GoogleOAuthDomainWideDelegation();
delegation.requestorId = REQUESTOR_ID;
delegation.signRequests(transport, oauthParameters);

有任何想法吗?提前致谢。

4

2 回答 2

6

代码似乎没有任何问题。它确实有效。问题出在我们的 Google Apps 设置上。

当您访问“管理此域的 OAuth 密钥和密码”页面 ( https://www.google.com/a/cpanel/YOUR-DOMAIN/SetupOAuth ) 时,启用“双腿 OAuth 访问控制”并选择“允许访问所有 API”,它实际上并不允许访问所有 API。

如果您之后访问“管理 API 客户端访问”页面 ( https://www.google.com/a/cpanel/YOUR-DOMAIN/ManageOauthClients ),您会看到如下条目:

YOR-DOMAIN/CONSUMER-KEY  "This client has access to all APIs"

似乎这不包括 Provisioning API。只有在我们明确添加了 Provisioning API 之后,代码才开始工作。因此,要启用 Provisioning API,您的列表中还应该有类似以下条目的内容:

YOR-DOMAIN/CONSUMER-KEY  Groups Provisioning (Read only) https://apps-apis.google.com/a/feeds/group/#readonly 
                         User Provisioning (Read only)  https://apps-apis.google.com/a/feeds/user/#readonly

其他人也有同样的问题:

http://www.gnegg.ch/2010/06/google-apps-provisioning-two-legged-oauth/

莎莎

于 2010-09-21T08:25:53.870 回答
0

大概您正试图在这里获取未经授权的请求令牌?我没有使用 Google 实现,但 OAuth 1.0a 规范说你需要一个回调 URL,而你没有。这可能是一条红鲱鱼,因为规范说缺少的参数应该返回 HTTP 代码 400 而不是 401。

http://oauth.net/core/1.0a/#auth_step1

于 2010-09-20T09:18:44.970 回答