【发布时间】:2012-09-28 21:16:09
【问题描述】:
这是我在 stackoverflow 上的第一篇文章。就这样吧。
我构建了一个服务器端 PHP 应用程序,其中涉及读取/更改一个用户的 YouTube 帐户(更改字幕文件)。用户已通过 OAuth 2 进行身份验证。我一直在存储 refresh_token 并在 access_token 过期时发出刷新请求成功。
但现在,我似乎遇到了一个错误,这恰好与两件事相关:
- 用户上传新视频
- 星期天晚上
我不知道这是否意味着什么。
尝试刷新访问令牌时发生错误,我使用与以前相同的方式刷新令牌。以下是详细信息:
错误信息:
[status code] 400
[reason phrase] Bad Request
[url] https://accounts.google.com/o/oauth2/token
[request] POST /o/oauth2/token HTTP/1.1
Host: accounts.google.com
User-Agent: Guzzle/2.8.6 curl/7.24.0 PHP/5.3.10
Content-Type: application/x-www-form-urlencoded
client_id=442147492209.apps.googleusercontent.com&client_secret=D7eLQ5b0Mo1Y8uZ30ReWYwls&grant_type=refresh_token&refresh_token=1%2FCLvAt8V_d9sZznpg5YZdJlOJ58ufbHKL4F5Lw8PiJOg
[response] HTTP/1.1 400 Bad Request
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: Fri, 01 Jan 1990 00:00:00 GMT
Date: Tue, 02 Oct 2012 16:28:24 GMT
Content-Type: application/json
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
Server: GSE
Transfer-Encoding: chunked
{
"error" : "invalid_grant"
}
如果您想查看源代码,它在 github 上。这是发生刷新的相关行号:https://github.com/wellcaffeinated/yt-subtitle-explorer/blob/master/app/YTSE/OAuth/LoginManager.php#L330
(你会注意到我已经添加了一个检查这个错误并要求管理员重新授权应用程序......但这远非理想)
我查看的其他帖子告诉人们使用approval_prompt=force...所以我正在这样做。
编辑: 我最新的怀疑是,由于每次管理员登录时我都请求脱机访问(approval_prompt=force),所以我不断生成新的 refresh_tokens(除非没有其他人可用,否则我不会记录)。谷歌的 OAuth 每个应用程序是否有最大数量的“活动”刷新令牌?或者类似的东西?
谢谢!
【问题讨论】:
-
没有想法?我可以提供更多信息来帮助缩小问题范围吗?
-
与其说是 YouTube API 问题,不如说是一般的 Google OAuth 2 基础设施问题。我会重新标记,也许你会得到更多的关注。另外,你也可以试试groups.google.com/forum/#!forum/oauth2-dev
-
不知道这是否有帮助,但谷歌开发者关系的成员似乎在这篇文章中回答了你的最后一个问题(re:刷新令牌),说有 25 个未记录的上限。@ 987654323@
-
这是可能的。我最初这样做的方式不会保留最新的令牌,如果令牌有限制,可能会尝试使用足够旧的令牌。我已经编辑了我的代码,但仍然看到问题......但我会仔细检查以确保它按预期工作。谢谢。
标签: oauth-2.0 youtube-api