避坑指南:Google OAuth2.0客户端授权请求报错

最新推荐文章于 2024-08-16 08:11:44 发布
最新推荐文章于 2024-08-16 08:11:44 发布
阅读量6.5k 收藏 2
点赞数 1
分类专栏: 避坑指南 文章标签: google java oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42760638/article/details/117128241
版权

想要调用google cloud platform上各类google api接口,需要先完成OAuth2.0身份验证。

针对web应用,官方提供了文档:https://developers.google.com/identity/protocols/oauth2/web-server

坑1:jar包依赖不完整

本人使用的java实现,需要的类库官方也有介绍:https://developers.google.com/api-client-library/java

关键在于这里(方便阅读,把机翻也放上去):

maven导入的话是这样的

 <project>
  <dependencies>
   <dependency>
     <groupId>com.google.api-client</groupId>
     <artifactId>google-api-client</artifactId>
     <version>1.31.2</version>
   </dependency>
  </dependencies>
 </project>

官方还给了java代码实例,这里以Admob api为例:https://github.com/googleads/googleads-admob-api-samples

直接复制到本地,还没运行就有问题了

这两个类没找到。。。

一开始以为是包的版本不对,其实原因是OAuth客户端库没导进来。当你相信这个包包含了所有需要的,你就上当了。

接着导入OAuth依赖包:

<dependency>
    <groupId>com.google.oauth-client</groupId>
    <artifactId>google-oauth-client-jetty</artifactId>
    <version>1.31.5</version>
</dependency>

如此一来,照着官方文档就能成功编译程序。

坑2:Error 400: redirect_uri_mismatch

本地运行程序,正常应该弹出授权页面,实际却报了400

在前面的步骤中,有一步是在创建凭据后,下载client_secret.json文件。如果你在下载的时候没有配置“已获授权的重定向 URI”,下载下来的文件也不会有“redirect_uris:[]”这个配置。

但其实这个地址并不会根据配置而变化,在跟踪一下源码后发现是这个类的问题:LocalServerReceiver

这个类默认在空闲的端口随机获取一个,并加上/Callback路径,所以你会看到弹出的页面里的端口在重启后会不一样。

关键是你得让他和云平台上配置的uri一样啊,一直变是咋回事。

后来幸运的在这篇文章找到了答案:https://www.it1352.com/309920.html

不光是端口,域名也可以手动修改(需要保证该域名可访问且相应端口开放),结果是这样:

new LocalServerReceiver.Builder().setHost("example.google.com").setPort(80).build()

简单一点就用本地端口也是可以的,对应的云平台就应该是这样:

return new AuthorizationCodeInstalledApp(flow, new LocalServerReceiver.Builder().setPort(9089).build()).authorize("user");

再次运行,就能获取正常的授权页面了

坑3:调用api报错403

即使已经通过OAuth授权拿到token,想要访问特定用户的信息还需要得到他的授权

这个比较好解决,直接找对应用户,去google paly商店邀请一下就可以了。

总结

官方文档有时候也不完全正确,即使说的都是对的,每个人的理解也不近相同,有问题还是要多靠搜索引擎,谷歌也好百度也罢,解决问题的效率远比自己埋头研究要高。

BlackRockZero
关注
专栏目录
CISSP考试背点记录(第9版)
墨痕诉清风的博客
11-20 707
ST包含客户端的身份信息和加密的会话密钥。EAL7:形式化验证的设计和测试 - 评估主要关注产品的形式化验证和设计,包括对产品的形式化验证和证明,并且有高度的信任和保证。EAL4:设计和测试的详细度 - 评估主要关注产品的设计、实现和测试的详细程度,包括设计文档、代码审查、测试计划和结果的记录。EAL3:方法和程序测试 - 评估主要关注产品的设计和实现,包括设计文档的详细程度、代码审查和测试的质量。EAL5:半形式化设计和测试 - 评估主要关注产品的形式化设计和半形式化验证,包括形式化规范、验证和测试。
OAuth2.0 三方登录(Google登录)
java_liuyuan的博客
06-26 1461
OAuth2.0 三方登录(Google登录)
google-oauth-java-client, 面向JavaGoogle客户端库.zip
09-18
google-oauth-java-client, 面向JavaGoogle客户端库 面向Java客户端库 图书馆维护服务。这里客户端库受支持,但仅处于维护模式。 我们正在修复必要的Bug 并添加必要的特性,以确保该库继续满足你的访问 Google api 。 非关键问题将被关闭。 任何问题都可能会重新打开,如果它导致
使用OAuth2-Google库轻松集成Google OAuth 2.0认证
最新发布
gitblog_00436的博客
08-16 838
使用OAuth2-Google库轻松集成Google OAuth 2.0认证 oauth2-googleGoogle Provider for the OAuth 2.0 Client项目地址:https://gitcode.com/gh_mirrors/oa/oauth2-google 项目介绍 OAuth2-Google是League系列库的一个PHP库,它专注于简化Google的OAut...
oauth2:org.springframework.security.oauth2.common.exceptions.RedirectMismatchException: Redirect URI
小鲍侃java
03-05 957
输入的跳转路径和oauth_client_details表的不一致
spring Security OAuth2 报错 Redirect URI mismatch(curl 需要encode转换)
m0_45406092的博客
11-02 1814
postman 获取 token 时报错: {"error":"invalid_grant","error_description":"Redirect URI mismatch."} 检查后,需要在参数加入 redirect_uri 后正常: 注意:不需要进行url encode转换;如果是通过curl命令进行访问,需要对该字段进行 url encode转换 参考 Security OAuth2 报错 Redirect URI mismatch ...
sina 网站接入 oauth2授权错误 error:redirect_uri_mismatch
简简单单,平平淡淡
07-06 5524
新浪的后台管理做的非常变态,网站接入无法修改callback地址,但是api有需要,害的我去申请了一个新应用,结果又被打回;连找个客服都找不到,新浪微博这样子早晚会不行的。 网上找的解决方法: 随便进入一个应用,打开回调修改的页面,然后把网站接入的 app_key 替换掉url上面的,回车就ok了; http://open.weibo.com/apps/app_key/info/adva
分布式环境spring cloud oauth2授权服务异常处理
路过君的博客
05-18 1182
环境 springboot 2.3.7 spring cloud 2.2.6 spring security 2.3.8 分布式部署多个spring security oauth2授权服务器实例,使用redis session同步会话 问题 客户端通过认证码模式获取令牌时会出现异常报错 分析 spring security oauth2 授权服务器默认使用InMemoryAuthorizationCodeServices 管理授权码,导致分布部署的多个授权服务没有同步授权码,负载均衡将获取令牌的请求发送到非
Spring Security OAuth2 入门
m0_62714732的博客
10-28 9381
1. 概述 2. 引入 Spring Security OAuth2 依赖 3. 配置资源服务器 4. 配置授权服务器 4.1 授权码模式 Spring Security Setting 4.2 密码模式 4.3 简化模式 4.4 客户端模式 4.5 如何选择? 4.6 为什么有 Client 编号和密码 5. 刷新令牌 5.1 获取刷新令牌 5.2 “刷新”访问令牌 5.3 为什么需要有刷新令牌 6. 删除令牌 6.1 删除访问令牌 6.2 删除刷新令牌 6.3 RFC
Android:微信授权登录与微信分享全解析
热门推荐
MichaelX的专栏
09-17 3万+
前言在移动互联网浪潮,联网APP已经把单机拍死在沙滩上,很多公司都希望自家应用能够有一套帐号系统,可是许多用户却并不一定买账:我凭啥注册你家应用的帐号?微博,微信,QQ几乎成了每个人手机的必装应用,于是微信,微博,QQ说了:来来来,你们都可以用我家的帐号登录你家应用,只要你遵循OAuth2.0协议标准就行。
Go 开发关键技术指南 | 带着服务器编程金刚经走进 2020 年(内含超全知识大图)
阿里云技术
01-06 366
导读:从问题本身出发,不局限于 Go 语言,探讨服务器常常遇到的问题,最后回到 Go 如何解决这些问题,为大家提供 Go 开发的关键技术指南。我们将以系列文章的形式推出《Go 开发的关键技术指南》,共有 4 篇文章,本文为第 3 篇。 Go 开发指南 Interfaces Go 在类型和接口上的思考是: Go 类型系统并不是一般意义的 OO,并不支持虚函数; Go 的接口是隐含...
google-oauth-java-client:适用于JavaGoogle OAuth客户端
03-30
适用于JavaGoogle OAuth客户端库 支持此客户端库,但仅处于维护模式。 我们正在修复必要的错误并添加了必要的功能,以确保该库继续满足您访问Google API的需求。 非关键问题将被解决。 如果它引起持续的问题,则可能会重新打开任何问题。 描述 Google OAuth Java客户端库由Google编写,是用于OAuth 1.0a和OAuth 2.0授权标准的功能强大且易于使用Java库。 Java专用的Google OAuth客户端库旨在与网络上的任何OAuth服务一起使用,而不仅仅是与Google APIs一起使用。 它的。 该库支持以下Java环境: Java 7(或更高版本) Android 4.0(冰淇淋三明治)(或更高版本) Google App引擎 有关对Google API的访问权限,请参见的。 这是一个开放源码库,并是值得欢迎的。 文献资料 C
OAuth2】Spring Security OAuth2 授权失败(401) 问题整理
hkk666123的博客
05-06 9366
文章目录一、免登录接口校验token问题二、Token失效返回的是状态401的错误 Spring Cloud架构采用Spring Security OAuth2作为权限控制,关于OAuth2详细介绍可以参考阮一峰的网络日志理解OAuth 2.0 项目采用OAuth2四种模式的两种,Password模式和Client模式, Password模式用于控制用户的登录,Client模式用于控制后端服务相互调用。 权限架构调整后在近期发现一些问题,由于网上资料不多,只能单步调试方式看源码 (其实带着问题看源码是
公众号开发https://open.weixin.qq.com/connect/oauth2/authorize授权报错redirect_uri 参数错误
qq_45151414的博客
09-14 3万+
授权域名
如何在新浪后台绑定回调地址以及Oauth2 error:redirect_uri_mismatch的解决方法
zjml2412的专栏
08-28 1万+
如何在新浪后台绑定回调地址以及Oauth2  error:redirect_uri_mismatch的解决方法 进入http://open.weibo.com并登录,网页右上方找到“我的应用”选项进入后台。 选择需要修改回调地址的应用 进入应用管理界面后,在左侧选择“应用信息”>“基本信息” 在右侧点击编辑后,在“
使用第三方应用授权时应用调用OAuth一直出现redirect_uri参数错误
wangyan199366的博客
11-24 2万+
出现如题的bug主要是由于可信域名的原因引起的, 第三方应用的可信域名需要与OAuth配置的可信域名一致。 因此需要设置第三方应用的可信域名。 参考: 设置应用信息(第三方授权)
OAuth2.0踩坑之路一(获取此资源的范围不足)
qq_38038507的博客
08-07 439
根据搜索资料找到由于 UserInfoTokenServices 类未能从请求提取范围,因此没有将它们添加到新的 OAuth2Request 造成的。
/oauth/token报错
qq_56972807的博客
02-08 519
例如:org.springframework.web.client.HttpServerErrorException$InternalServerError: 500 : [{“error”:“server_error”,“error_description”:“Internal Server Error”}]
spring security oauth2授权服务器自定义redirectUri匹配规则
a807719447的专栏
11-03 5706
在spring security授权服务器的默认匹配规则是全路径匹配 详见源码 AuthorizationEndpoint.authorize redirectResolver.resolveRedirect(redirectUriParameter, client); @RequestMapping(value = "/oauth/authorize") public ModelAndView authorize(Map<String, Object> model, @RequestPar
oauth2.0客户端
08-23
OAuth 2.0是一种授权框架,用于授权第三方应用程序访问受保护的资源,而无需共享用户凭据。OAuth 2.0客户端是一个代表应用程序与授权服务器进行交互的实体。 客户端OAuth 2.0流程扮演重要角色,它通过向授权服务器发起请求来获取访问令牌(access token)。访问令牌用于向资源服务器请求访问受限资源。客户端通常会将访问令牌存储在安全的位置,以便在需要时使用OAuth 2.0客户端通常需要提供以下信息: 1. 客户端ID(Client ID):唯一标识客户端的字符串,由授权服务器分配。 2. 客户端密钥(Client Secret):用于与授权服务器进行身份验证和安全通信的机密字符串。 3. 授权类型(Authorization Grant Type):指定授权流程的类型,常见的类型有授权码模式(Authorization Code Grant)、密码模式(Password Grant)、客户端凭证模式(Client Credentials Grant)等。 根据不同的应用场景和需求,OAuth 2.0客户端可以是Web应用程序、移动应用程序或后端服务等。它们通过与授权服务器进行交互,获取合法的访问令牌,从而访问受保护的资源。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值