问题标签 [google-oauth-java-client]

对于我们的 google 日历项目的 OAUTH 设置，“REDIRECT URIS”为http://foo.com/calendar/callback

可能在调用此回调时，我们需要在回调中传递一些额外信息。

为此，我计划将一个键值参数传递给回调，希望在调用回调时返回它。

因此，在启动 OAUTH 过程时，例如将重定向 url 设置为http://foo.com/calendar/callback?server_id=180

这是行不通的。任何人都可以提出另一种方法吗？

语境

我目前正在迁移基于 OAuth 1.0/OpenId 的应用程序以使用 OAuth 2.0。该应用程序是用 Java 构建的 Google App Engine 应用程序，将在新的应用程序市场 2.0 中。我已经为个人用户提供了基本的 OAuth 2.0 流程，但在为下面的场景设置服务帐户时遇到了麻烦。

问题

我试图启用的流程如下：

1. 域管理员从应用市场安装应用
2. 域管理员授予请求的范围（例如 admin sdk、配置文件、电子邮件等）
3. 来自新域的用户无需任何范围权限提示即可登录
4. 当用户登录时，我的应用程序的服务帐户可以使用 admin sdk 访问新域的用户详细信息，以检查用户是否是管理员

为了启用#4，我的理解是我的应用程序服务帐户需要获得新用户域的请求范围的域范围授权。

谷歌文档显示了域管理员如何通过管理控制台（https://developers.google.com/drive/web/delegation）手动完成此操作，但我没有任何运气找到有关如何以编程方式/自动授予对我的应用服务帐户的访问权限。

问题

有没有人有这方面的运气？或者也许有另一种/更智能的方法来检查用户是否是其域的管理员，而无需使用服务帐户 + admin sdk 组合？

提前致谢！

google 使用授权的重定向 URI 来执行回调以传递授权令牌。

它也被谷歌用于验证。因此，当接收到实际的 oauth 请求时，google 会检查请求中给出的回调 url 是否与“授权重定向 URI”相同，否则会引发错误。

我的要求是阻止 google 进行此验证，因为我希望能够在运行时传递不同的回调 url。我尝试将“授权重定向 URI”设为空，但这不起作用。有什么建议么 ？

我要提前道歉，我可能遗漏了一些信息，让任何人都知道我的设置是正确的。请让我知道我还需要说明什么。我在一所大学工作，我们通过 Google 托管学生电子邮件帐户。他们经常忘记密码并且必须重置密码。如果他们验证了有关自己的足够信息，我们有一个页面可以设置他们的密码。我们一直在使用的代码已被 Google 弃用，取而代之的是他们的 Directory API。我的任务是转换这个旧代码：

使用他们的新 API。我已经阅读了很多文档和几个示例，但似乎都没有帮助。我已经通过他们的 Admin Console 为我们的管理员帐户启用了 Admin SDK，并注册了我的应用程序并从他们的开发者控制台获得了一个密钥，但我似乎无法收到任何返回我想要的东西的请求。现在我只是想获取用户列表：

在 diruserlist.executeUsingHead(); 我得到这个回复：

com.google.api.client.auth.oauth2.TokenResponseException: 400 错误请求 { "error" : "invalid_grant" }

对我来说，这是一条非常无用的错误消息，因为似乎有 4 或 5 件可能出错导致该响应。

我可以帮助我想我把这件事弄得太复杂了。我喜欢原始代码的简单性，而对新 API 的一些回应批评它更复杂。有没有人必须这样做并且可以指出我解决这个问题的正确路径？

我正在尝试使用 Google OAuth2 API 获取基本的用户个人资料信息，但在尝试获取访问/刷新令牌时失败，说 Invalid_grant 和错误描述 Invalid Code。以下是我获取令牌的代码

以下是我创建 authCode 的代码

用户已成功重定向到重定向 URL，但随后对 getUserInfoJson 的调用失败并返回 400 响应。我已经经历了许多与此类似的 SO 问题，但无济于事。

我已经创建了 MCC 测试帐户，并且我得到了一个仍需要批准的开发者令牌。但这应该没有问题，正如谷歌所引用的那样：

...您无需等待您的开发人员令牌获得批准，然后再将其用于测试帐户。

那么为什么我得到这个例外：

我正在尝试使用 Android 应用程序访问 Gmail API。我已使用所有可用范围组合成功请求并接收到访问令牌。但似乎每次我实际尝试使用 Gmail API 命令时，我都会得到一个403 exception reading: Access not configured please use Google developers console to activate the api...

不用说 API 已激活，并使用正确的包名称和 sha1 代码创建了客户端密钥。相同的客户端 ID 可以很好地与 Google Plus 功能配合使用。

有人遇到此问题或成功从 Android 连接到 Gmail api 吗？

谢谢

这是日志：

除了 Google+ API 和 Gmail API 之外，是否还有其他 API 需要在 API 控制台中启用？

编辑：

我发现使用基于 WebView 的身份验证会产生一个访问令牌，该令牌将授予 Gmail API 访问权限，但这不是一个有效的解决方案，因为该令牌是短暂的。至于现在 GoogleAuthUtil 将授予令牌，但它的权限不足以使用 Gmail API。有人成功地将 Android 与 Gmail API 连接起来并愿意分享吗？

编辑2：

以下是我正在做的事情的片段：

获取令牌：

尝试从 Gmail API 获取邮件：

使用 Gmail API 服务时会捕获异常。此外，我尝试清除令牌并要求一个具有相同结果的新令牌。

我真的走投无路了。我一直在试图弄清楚如何使用我之前从 Google 收到的现有 OAuth2 令牌从 Android 应用程序访问我的 Gmail 收件箱。我可以使用以下令牌对自己进行身份验证：

但感觉好像我在以错误的角度解决这个问题，不知何故。我一直在尝试破译 Gmail 的 API，但没有得到任何结果。有人可以将我推向正确的方向吗？

或者，如果我发布的代码是正确的，我将如何着手？

编辑：所以我想出了如何使用 Gmail 的 API 来获取最新的 100 封邮件，代码如下：

所以我将继续沿着这条道路以某种方式获取新电子邮件=）

我成功地使用 GoogleAuthorizationCodeFlow 来获取和存储凭据以访问 Google Calendar API。我想使用include_granted_scopes=true查询参数进行增量授权。

我搜索了很长时间，但无法弄清楚如何包含include_granted_scopes参数。有没有办法这样做？

我已经使用 JAVA Web 服务器实现了 GOOGLE OAuth。我无法弄清楚如何从 example@example.com T https://developers.google.com/accounts/docs/OAuth2Login#hd-param对登录进行域限制

这是java服务器代码。

}