问题标签 [google-auth-library]

在为我的 Nuxt 应用程序使用 nuxt-auth 插件时遇到问题。在授予授权码后，我正在使用谷歌策略来检索 access_token 和 refresh_token ：

我验证了授权代码以检索正确的凭据（access_token、refresh_token 等）：

当我第一次登录时（例如在浏览器会话期间），我会从我的 GoogleOAuth2Client 中正确检索 access_token 和 refresh_token。

但是，当我注销并第二次登录时，凭据中的 refresh_token 属性丢失（我得到了 access_token id_token）......所以我无法使用它来正确刷新存储的访问令牌通过nuxt-auth 插件。

我已经读过要强制生成 refresh_token，我必须指定一个“prompt=consent”参数。

但是，将此参数放在我的 nuxt-auth 策略配置中的什么位置？

我正在尝试对我的 nextjs 项目使用 google web risk api 服务来检查 url 是否有效或恶意软件。我使用谷歌服务的功能如下所示。

我下载了基于此处的新密钥 json 文件。并在本地启动应用程序之前在 bash 中使用此命令连接该文件。

所以这在当地运作良好。但是我不确定如何添加此凭据并在将项目部署到 aws amplify 时使其运行良好。如果有人帮助我，我将非常感激。谢谢你。

我正在关注下面的链接，目的是实现用于购物的 Google API：

https://developers.google.com/shopping-content/guides/quickstart/making-an-api-call

但是当我插入下面的命令时：

我遇到这个错误：

每当我运行以下命令来测试是否安装了 google auth 时：

我收到以下消息：

我不知道如何解决这个问题很抱歉，非常感谢大家的帮助。

使用服务帐户文件访问 google 工作表按预期工作

但是使用默认应用程序凭据尝试它会引发错误Login is Required。

我正在尝试将google-auth-library与 react 应用程序一起使用，但出现各种错误，这些错误似乎表明缺少依赖项。错误都采用类似于以下的格式：

错误消息包括有关如何为缺少的依赖项添加 polyfill 的详细信息，但即使在完成并添加所有这些 polyfill 之后，我也无法使用该库。开发服务器的日志仍然显示丢失文件的错误，并且浏览器控制台出现以下错误：

重现步骤：

1. 安装节点 16.13.2
2. 创建一个反应应用npx create-react-app minimal-example
3. 输入创建项目的目录cd minimal-example
4. 安装 google-auth-librarynpm install google-auth-library --save
5. 将以下代码添加到./src/App.js const {GoogleAuth} = require('google-auth-library');
6. 启动开发服务器npm start
7. 观察错误

我究竟做错了什么？

我们一直在使用Google Directory API在内部应用程序上获取用户的个人资料。当我们进行身份验证时，我们一直在为服务和google-auth-library JWT类使用 json 密钥文件。服务帐户具有域范围委派以使用此端点。因此，访问令牌需要subject设置为工作区管理员。

我们的组织正在尝试从对服务帐户使用密钥文件转变为转向 GKE Workload Identity。我们可以使用应用程序默认凭据进行身份验证，将主题设置为clientOptions.

但是，创建的访问令牌没有主题集。这意味着令牌无法访问 Directory API。

有没有办法使用 Workload Identity 创建一个令牌？

我不断收到带有下面测试代码的 403。只是我还是在同一个项目中调用函数过于复杂？我在这里和这里做了一些研究。

我已经在两个函数的默认服务帐户上设置了云函数调用程序。和allow internal traffic

所以我尝试了下面的两个代码。令牌在第一个函数中打印到日志中，那么为什么我仍然得到 403？

脚本1：

脚本2：