【发布时间】:2020-06-03 22:43:23
【问题描述】:
我想从 GCP 客户端凭据中获取 Oauth 令牌。 Reference
package main
import (
"fmt"
"io/ioutil"
"log"
"golang.org/x/oauth2"
"golang.org/x/oauth2/google"
)
func main() {
data, err := ioutil.ReadFile("/Users/supreetdeshpande/Downloads/esp-rainmaker-97663-2f539a842d10.json")
if err != nil {
log.Fatal(err)
}
conf, err := google.JWTConfigFromJSON(data, "https://www.googleapis.com/auth/homegraph")
if err != nil {
log.Fatal(err)
}
client := conf.Client(oauth2.NoContext)
response, err := client.Get("...")
if err != nil {
log.Fatal(err)
}
fmt.Println(response)
}
我已经下载了凭据,它们可以很好地与 Google Actions 测试套件配合使用。
我尝试了这段代码,但我得到了2020/06/02 01:58:56 Get ...: unsupported protocol scheme ""
这些错误通常是由于不正确的令牌 URL 而引起的。我配置的 URI 是 https://oauth2.googleapis.com/token,它符合 here 的规定。
适用于oauth2l fetch --credentials ~/Downloads/esp-rainmaker-97663-2f539a842d10.json --scope https://www.googleapis.com/auth/homegraph
为了确认我将上面的(“...”)替换为实际 URL 的方案,response, err := client.Get("https://oauth2.googleapis.com/token")
它导致了以下错误
&{404 Not Found 404 HTTP/2.0 2 0 map[Alt-Svc:[h3-27=":443"; ma=2592000,h3-25=":443"; ma=2592000,h3-T050=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q049=":443"; ma=2592000,h3-Q048=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"] Content-Length:[0] Content-Type:[text/html] Date:[Tue, 02 Jun 2020 18:43:01 GMT] Server:[scaffolding on HTTPServer2] X-Content-Type-Options:[nosniff] X-Frame-Options:[SAMEORIGIN] X-Xss-Protection:[0]] {0xc0002a6280} 0 [] false false map[] 0xc00011e300 0xc0000b2370}
也记录了一个问题here。 有什么我可能会遗漏的吗?
【问题讨论】:
-
不清楚该错误与身份验证有关。您确定传递给 Get 的 URL 包含方案(即 http:// 或 https://)吗?
-
是的,它从具有 https:// 方案的配置文件中读取。
-
来自 JSON 文件的片段 -
"token_uri": "https://oauth2.googleapis.com/token",尝试在 Get 调用之前打印client,它也确实打印了正确的 URL。 -
因此更改 URL 修复了错误。您不应该自己调用令牌端点。客户将根据需要透明地执行此操作。对令牌端点的请求是 POST 请求,因此得到 404 响应并不太令人惊讶(但同样,不要担心)。只需使用包含方案的 URL 发出需要授权的请求。
标签: go google-cloud-platform oauth google-oauth google-smart-home