Google 授权代码流程 - 获取访问令牌返回“unauthorized_client”

【问题标题】:Google Authorization Code Flow - Getting Access Token Returns "unauthorized_client"Google 授权代码流程 - 获取访问令牌返回“unauthorized_client”
【发布时间】:2018-12-07 23:23:14
【问题描述】:

我在用 Google 授权码交换访问和刷新令牌时遇到问题。

使用 nodejs googleapis 客户端库,我能够生成身份验证 URL,并通过调用 URL 成功获取身份验证代码。当我尝试在我的服务器上交换此验证码时,问题就出现了。

我正在使用以下参数对“https://www.googleapis.com/oauth2/v3/token”进行 POST 调用:

tokenData = {
    code: [code from client],
    client_id: [client ID used to get the auth code client-side],
    client_secret: [client secret associated with the ClientID],
    grant_type: 'authorization_code',
    redirect_uri: 'postmessage'
};

拨打此电话后,我会收到以下信息:

{error=unauthorized_client, error_description=Unauthorized}

我已经三重检查了客户端用于获取身份验证代码的 ClientID 是否与服务器上的匹配,并且客户端的 url 已添加到 Google 控制台上的授权 javascript 源中。

我进行了广泛的谷歌搜索以尝试找到解决方案,但似乎很少有关于什么符合“未授权客户端”错误的文档。任何帮助深表感谢。

【问题讨论】:

    标签: oauth-2.0 google-authentication


    【解决方案1】:

    经过大量研究,我找到了解决问题的方法。

    this document 中所述,特别是 D 部分:

    客户端向授权请求访问令牌 服务器的令牌端点,包括授权码 在上一步中收到。在提出请求时, 客户端向授权服务器进行身份验证。 客户 包括用于获取授权的重定向 URI 验证码。

    调用中提供的redirect_uri 以获取身份验证代码必须与发送到exchange 的redirect_uri 匹配。希望这对某人有所帮助。

    【讨论】:

      猜你喜欢
      • 2018-03-03
      • 1970-01-01
      • 1970-01-01
      • 2020-12-11
      • 2015-02-24
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-09-23
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode