【问题标题】:Service Account flow - 2 Legged Oauth Golang服务帐户流程 - 2 Legged Oauth Golang
【发布时间】:2020-06-03 22:43:23
【问题描述】:

我想从 GCP 客户端凭据中获取 Oauth 令牌。 Reference

package main

import (
    "fmt"
    "io/ioutil"
    "log"

    "golang.org/x/oauth2"
    "golang.org/x/oauth2/google"
)

func main() {
    data, err := ioutil.ReadFile("/Users/supreetdeshpande/Downloads/esp-rainmaker-97663-2f539a842d10.json")
    if err != nil {
        log.Fatal(err)
    }
    conf, err := google.JWTConfigFromJSON(data, "https://www.googleapis.com/auth/homegraph")
    if err != nil {
        log.Fatal(err)
    }

    client := conf.Client(oauth2.NoContext)
    response, err := client.Get("...")
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(response)
}

我已经下载了凭据,它们可以很好地与 Google Actions 测试套件配合使用。 我尝试了这段代码,但我得到了2020/06/02 01:58:56 Get ...: unsupported protocol scheme ""

这些错误通常是由于不正确的令牌 URL 而引起的。我配置的 URI 是 https://oauth2.googleapis.com/token,它符合 here 的规定。

适用于oauth2l fetch --credentials ~/Downloads/esp-rainmaker-97663-2f539a842d10.json --scope https://www.googleapis.com/auth/homegraph

为了确认我将上面的(“...”)替换为实际 URL 的方案,
response, err := client.Get("https://oauth2.googleapis.com/token")
它导致了以下错误

&{404 Not Found 404 HTTP/2.0 2 0 map[Alt-Svc:[h3-27=":443"; ma=2592000,h3-25=":443"; ma=2592000,h3-T050=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q049=":443"; ma=2592000,h3-Q048=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"] Content-Length:[0] Content-Type:[text/html] Date:[Tue, 02 Jun 2020 18:43:01 GMT] Server:[scaffolding on HTTPServer2] X-Content-Type-Options:[nosniff] X-Frame-Options:[SAMEORIGIN] X-Xss-Protection:[0]] {0xc0002a6280} 0 [] false false map[] 0xc00011e300 0xc0000b2370}

也记录了一个问题here。 有什么我可能会遗漏的吗?

【问题讨论】:

  • 不清楚该错误与身份验证有关。您确定传递给 Get 的 URL 包含方案(即 http:// 或 https://)吗?
  • 是的,它从具有 https:// 方案的配置文件中读取。
  • 来自 JSON 文件的片段 - "token_uri": "https://oauth2.googleapis.com/token", 尝试在 Get 调用之前打印 client,它也确实打印了正确的 URL。
  • 因此更改 URL 修复了错误。您不应该自己调用令牌端点。客户将根据需要透明地执行此操作。对令牌端点的请求是 POST 请求,因此得到 404 响应并不太令人惊讶(但同样,不要担心)。只需使用包含方案的 URL 发出需要授权的请求。

标签: go google-cloud-platform oauth google-oauth google-smart-home


【解决方案1】:

好的,我意识到http客户端不是用来直接连接的。 JWT 提供了另一个 API,tokensource 应该被使用。

此引用不正确,因为我与 goDoc 的服务帐户 example 混淆了。

代码应该是这样的->

func GoogleAccessTokenFromJSON(secret_json string, scope string) (string, error){
  data, err := ioutil.ReadFile(secret_json)
  if err != nil {
      return "",err
  }

  conf, err := google.JWTConfigFromJSON(data, scope)
  if err != nil {
      return "",err
  }

  res := conf.TokenSource(oauth2.NoContext)
  token,err := res.Token()
  if err != nil {
      return "",err
  }

  return token.AccessToken, err
}

致谢:https://github.com/golang/oauth2/issues/280

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2014-11-04
    • 1970-01-01
    • 2012-12-13
    • 2011-02-02
    • 2013-06-05
    • 2012-11-24
    • 2011-10-19
    • 2011-02-12
    相关资源
    最近更新 更多