问题标签 [google-identity]

我正在使用谷歌登录服务来验证使用我的应用程序的用户。当我刚刚请求电子邮件信息时，我让它工作了

然后，我发现我还需要请求 ID 令牌才能通过我的后端进行身份验证，所以我做了：

问题是它不会让我在更改后登录。每次尝试登录时我一直得到的状态是Status{statusCode=unknown status code: 12501, resolution=null}.

我一直在四处寻找，我发现这篇文章几乎是关于同一件事的。但是，我没有犯任何回答者指出的错误，我的开发控制台中的 oAuth 客户端 ID 用于 Web 应用程序： 并且R.string.server_client_id是图片中的第一个客户端 ID。包名称当然是正确的，否则如果没有令牌请求，它甚至无法工作。2人还建议需要对应用程序进行签名才能使其工作，但谷歌的文档说调试密钥也应该工作，并且让人们签署应用程序进行调试是没有意义的。

我一直试图解决这个问题几个小时但没有成功。可能是什么问题呢？请随时索取更多我可能忘记放在这里的信息。

根据文档，Google Apps 域管理员可以授予服务帐户域范围内的权限，以代表域中的用户访问用户数据。我的理解是，这使服务帐户有权访问域内所有用户的数据。有没有办法限制哪些用户服务帐户可以访问？

例如，使用 Google Calendar API 来查看 Google Apps 域中特定用户列表的日历中的事件的应用程序。

谷歌应用程序管理员可以授权应用程序访问某些但不是所有用户吗？

谢谢

所以我遵循了以下指南： https ://developers.google.com/identity/sign-in/web/backend-auth

使用我的 javascript 客户端为我的 API 添加后端身份验证。但是，使用他们的代码，在这行代码中：

idinfo = client.verify_id_token(token, CLIENT_ID)

我的服务器出现错误，错误是这样的：

Wrong recipient, <CLIENT_ID> != <SERVER_ID>

如何在我的 Javascript 客户端中指定服务器 ID 是什么？

我有 iOS 和 Android 登录使用相同的后端代码。

我在 iOS 中遇到了同样的问题，并且能够通过添加以下代码来解决它。我可以在浏览器中做同样的事情吗？

[GIDSignIn sharedInstance].serverClientID = @"SERVER_CLIENT_ID";

我正在尝试在新应用中实施新的 Google 登录。

我通过另外请求 idToken实现了官方示例。

然后我通过 volley post 请求将令牌发送到我的服务器，并使用谷歌在此处发布的 python 示例（在页面底部）验证它。

一切正常，除了验证idToken。一直出现以下错误：

令牌使用太晚，1452928807 > 1452897485：

后面是用户的账户信息。

令牌似乎没有刷新 - 或类似的东西 - 因为令牌的到期日期保持不变，即使我退出并再次登录。

谷歌没有提到任何刷新令牌的方法或如果它已过期该怎么办。

有没有人知道如何解决这个问题？

我正在使用它来实现身份验证，并且当用户单击按钮登录并显示 auth2 帐户选择/登录窗口时，当前在 React 中显示一个加载图标。

但是，如果用户关闭窗口，似乎不会触发任何事件，即返回承诺的 signIn() 函数永远不会解析，我原以为如果窗口关闭，谷歌会为此承诺返回错误。结果，我无法停止显示加载程序图标并重新显示登录菜单。

我想知道是否有人对此有解决方案？

我正在按照谷歌说明将使用谷歌按钮登录到我的应用程序。如果我要求没有登录requestEmail()

它返回结果为成功。但是，如果我请求电子邮件，它会INTERNAL_ERROR作为状态出现。

返回

我被困在这里。任何帮助高度赞赏。如果您需要有关代码的更多信息，请发表评论。谢谢

有谁能够帮我...？我想在我的应用程序中使用 Google 登录作为登录。由于我需要在服务器前对用户进行适当的身份验证，因此我需要验证 id_token 的新鲜度和一次性使用。换句话说，id_token 应该是最近创建的，而不是使用的。相反，可能会发生冒充...

根据 OpenId Connect 标准，服务器设置了一个 nonce 或 challenge 并发送到用户的客户端，将其添加到请求中并作为响应包含在 id_token 中。这个 nonce 有助于这种验证。

有没有一种方法可以使用 Google 登录/身份验证一次性使用令牌的新鲜度？

非常感谢！

当使用Server-Side flow登录或请求其他范围的授权时，使用auth2.grantOfflineAccess时，结果访问/刷新令牌不会与以前的授权范围相结合，而是覆盖以前的范围。

即使将参数传递给 js 调用，例如auth2.grantOfflineAccess({'include_granted_scopes' : 'true', ...})，参数include_granted_scopes=true也不会添加到生成的 URL 中。

当我手动将参数附加&include_granted_scopes=true到弹出窗口上生成的 url 时，增量组合授权工作，如协议中所述。

有没有办法通过 Google SignIn 为服务器端应用程序进行增量组合授权？

干杯

任何人都知道为什么 Google 的身份工具包没有配置 LinkedIn 登录的选项？

如果我们必须将 LINkedIn 添加到现有的身份工具包中，那么最好的方法是什么？

任何指针将不胜感激！

谢谢，

我们想使用谷歌作为我们自己的身份服务器的身份提供者。我的问题是我想在我们的身份服务器端生成一个 jwt 访问令牌，其中包含谷歌组（实际上是谷歌教育组）。为此，我必须在授权请求期间从谷歌获取群组。我按照链接

你能推荐如何获得用户组的最佳方法吗？一般可以吗？

谢谢