9

试图让 OAuth2 Google 登录工作,这是我的应用程序发出的原始请求:

方法:POST

网址:https://www.googleapis.com/oauth2/v3/token

标题:Content-Type: application/x-www-form-urlencoded

价值观:

client_idXXX-0123456789abcdef0123456789abcdef.apps.googleusercontent.com

client_secretA1b2C3d4E5f6G7h8I9j0K1l2M

code1/A1b2C3d4E5f6G7h8I9j0K1l2M3n4O5p6Q7r8S9t0U1v

grant_typeauthorization_code

redirect_urihttp://localhost:5000/callback/google/

这是回应:

地位:401 Unauthorized

身体:

{
    "error": "invalid_client",
    "error_description": "Unauthorized"
}

已验证这是我的应用程序正在发出的确切请求/响应(使用 Flask 和 rauth 的 Python 应用程序),并已验证我可以使用 Postman 重现完全相同的请求/响应。

根据其他线程中的说明,我在 Google API 控制台中完成了以下所有操作:

  • 在“OAuth 同意屏幕”设置中,将“产品名称”设置为不同于“项目名称”的名称
  • 同样在“OAuth 同意屏幕”设置中,仔细检查是否设置了电子邮件
  • 启用 Google+ API
  • 启用 Gmail API
  • 重新创建客户端 ID/密码
  • 仔细检查客户端 ID/秘密值中没有前导或尾随空格,我已从 API 控制台正确复制它们

不管我做什么,仍然得到相同的响应"invalid_client": "Unauthorized"

对此的帮助将不胜感激。我正在尝试在我的应用程序中设置基于 OAuth2 的“使用 X 登录”功能,让 Facebook 和 Twitter 正常工作,希望 Google 也能正常工作,但如果我无法解决这个问题,那么恐怕我'将不得不放弃谷歌身份验证。

4

1 回答 1

7

无效的客户端意味着您使用的客户端 ID 或客户端密码无效。它们必须是您从 Google Developer Console 下载的。

提示:您可能需要考虑使用Google python 客户端库,它可以为您完成所有繁重的工作。

from __future__ import print_function
import pickle
import os.path
from googleapiclient.discovery import build
from google_auth_oauthlib.flow import InstalledAppFlow
from google.auth.transport.requests import Request

# If modifying these scopes, delete the file token.pickle.
SCOPES = ['https://www.googleapis.com/auth/drive.metadata.readonly']

def main():
    """Shows basic usage of the Drive v3 API.
    Prints the names and ids of the first 10 files the user has access to.
    """
    creds = None
    # The file token.pickle stores the user's access and refresh tokens, and is
    # created automatically when the authorization flow completes for the first
    # time.
    if os.path.exists('token.pickle'):
        with open('token.pickle', 'rb') as token:
            creds = pickle.load(token)
    # If there are no (valid) credentials available, let the user log in.
    if not creds or not creds.valid:
        if creds and creds.expired and creds.refresh_token:
            creds.refresh(Request())
        else:
            flow = InstalledAppFlow.from_client_secrets_file(
                'credentials.json', SCOPES)
            creds = flow.run_local_server(port=0)
        # Save the credentials for the next run
        with open('token.pickle', 'wb') as token:
            pickle.dump(creds, token)

    service = build('drive', 'v3', credentials=creds)

    # Call the Drive v3 API
    results = service.files().list(
        pageSize=10, fields="nextPageToken, files(id, name)").execute()
    items = results.get('files', [])

    if not items:
        print('No files found.')
    else:
        print('Files:')
        for item in items:
            print(u'{0} ({1})'.format(item['name'], item['id']))

if __name__ == '__main__':
    main()
于 2018-01-02T08:25:27.767 回答