Google api HybridAuth与Google provider随机返回;无效的“U请求”;认证时
我们使用GoogleOAuth2在一个内部应用程序中验证我们的用户,使用HybridAuth 2.4.0,它一直运行良好,直到大约一周前,我们开始看到越来越多随机的“无效请求”响应 当我说“随机”时,今天更可能是:不工作然后系统地工作大约一分钟(连续多次身份验证将成功)再次停止工作(即:“无效的请求”响应) 我们尝试升级到HybridAuth的最新版本(2.8.0,现在是2.8.1),但没有解决遇到的问题 还检查了服务器时间(NTP同步良好),尝试生成一个新的GoogleAPI秘密,创建一个新的GoogleAPI项目,但没有任何更好的运气 我们认为这是一个环境/服务器问题,因为我们有一个本地开发环境,其中OAuth2身份验证一直工作。此外,当使用GoogleAPI游乐场并请求使用与PROD服务器相同的有效负载时,它也可以工作,我们将获得“Bearer”访问令牌 一些HybridAuth调试日志:Google api HybridAuth与Google provider随机返回;无效的“U请求”;认证时,google-api,hybridauth,oauth2client,Google Api,Hybridauth,Oauth2client,我们使用GoogleOAuth2在一个内部应用程序中验证我们的用户,使用HybridAuth 2.4.0,它一直运行良好,直到大约一周前,我们开始看到越来越多随机的“无效请求”响应 当我说“随机”时,今天更可能是:不工作然后系统地工作大约一分钟(连续多次身份验证将成功)再次停止工作(即:“无效的请求”响应) 我们尝试升级到HybridAuth的最新版本(2.8.0,现在是2.8.1),但没有解决遇到的问题 还检查了服务器时间(NTP同步良好),尝试生成一个新的GoogleAPI秘密,创建一个新的
2016-12-06T13:34:56+00:00 -- Endpoint: call adapter [Google] loginFinish()
2016-12-06T13:34:56+00:00 -- Enter OAuth2Client::request( https://accounts.google.com/o/oauth2/token )
2016-12-06T13:34:56+00:00 -- OAuth2Client::request(). dump request params: -- a:5:{s:9:"client_id";s:72:"[obfuscated].apps.googleusercontent.com";s:13:"client_secret";s:24:"[obfuscated]";s:10:"grant_type";s:18:"authorization_code";s:12:"redirect_uri";s:55:"https://[obfuscated]/endpoint?hauth.done=Google";s:4:"code";s:45:"[obfuscated]";}
2016-12-06T13:34:58+00:00 -- OAuth2Client::request(). dump request info: -- a:26:{s:3:"url";s:42:"https://accounts.google.com/o/oauth2/token";s:12:"content_type";s:31:"application/json; charset=utf-8";s:9:"http_code";i:400;s:11:"header_size";i:428;s:12:"request_size";i:318;s:8:"filetime";i:-1;s:17:"ssl_verify_result";i:0;s:14:"redirect_count";i:0;s:10:"total_time";d:2.5824850000000001;s:15:"namelookup_time";d:2.0000000000000002E-5;s:12:"connect_time";d:0.14088800000000001;s:16:"pretransfer_time";d:0.426647;s:11:"size_upload";d:753;s:13:"size_download";d:33;s:14:"speed_download";d:12;s:12:"speed_upload";d:291;s:23:"download_content_length";d:-1;s:21:"upload_content_length";d:753;s:18:"starttransfer_time";d:2.427991;s:13:"redirect_time";d:0;s:12:"redirect_url";s:0:"";s:10:"primary_ip";s:14:"[obfuscated]";s:8:"certinfo";a:0:{}s:12:"primary_port";i:443;s:8:"local_ip";s:11:"[obfuscated]";s:10:"local_port";i:35617;}
2016-12-06T13:34:58+00:00 -- OAuth2Client::request(). dump request result: -- s:33:"{
"error" : "invalid_request"
}";
任何关于进一步调查方向的线索都将不胜感激:)设法解决了这个问题。Hybridauth似乎在向POSTFIELDS传递数组
curl_setopt($ch, CURLOPT_POSTFIELDS, array(
'code='. urlencode($code),
'client_id=' . urlencode($clientID),
'client_secret=' . urlencode($clientSecret),
'redirect_uri=http%3A%2F%2Flocalhost%2Fexperiments%2FnewGALogin.php',
'grant_type=authorization_code'
));
当输入为数组时,生成的内容类型将是不符合OAuth 2.0规范的多部分/表单数据,服务器将忽略它。当输入是一个查询编码字符串(例如使用http_build_query构建)时,内容类型:将是application/x-www-form-urlencoded,这是规范所要求的
请参见以下网址的“注释”部分:
因此,如果我们将其作为查询字符串传递:
curl_setopt($ch, CURLOPT_POSTFIELDS,
'code=' . urlencode($code) . '&' .
'client_id=' . urlencode($clientID) . '&' .
'client_secret=' . urlencode($clientSecret) . '&' .
'redirect_uri=http%3A%2F%2Flocalhost%2Fexperiments%2FnewGALogin.php' . '&' .
'grant_type=authorization_code'
);
我们不再看到这个问题
希望有帮助 @Adzzz的答案是正确的(thx很多)。一些修补hybridAuth的代码
//file hybridauth/hybridauth/Hybrid/thirdparty/OAuth/OAuth2Client.php line 234
if( $type == "POST" ){
curl_setopt($ch, CURLOPT_POST, 1);
$paramsString="";
if($params){
foreach($params as $k=>$v){
$paramsString.=$k."=";
$paramsString.=$v."&";
}
curl_setopt( $ch, CURLOPT_POSTFIELDS, $paramsString );
}
//original code curl_setopt( $ch, CURLOPT_POSTFIELDS, $params );
}
感谢@Adzzz找到根本原因。我们已经为HybridAuth创建了一个pull请求,并找到了一种更简单的修复方法(尽管逻辑相同)-->