Oauth 2.0 GetOpenIdConnect返回无效凭据上下文_Oauth 2.0_Google Api_Google Plus_Openid Connect_Google Oauth

Oauth 2.0 GetOpenIdConnect返回无效凭据上下文

oauth-2.0 google-api google-plus

Oauth 2.0 GetOpenIdConnect返回无效凭据上下文,oauth-2.0,google-api,google-plus,openid-connect,google-oauth,Oauth 2.0,Google Api,Google Plus,Openid Connect,Google Oauth,我们正在使用以下应用程序权限成功获取身份验证\u code 知道你在谷歌上是谁吗查看您的电子邮件地址查看您的基本个人资料信息我们还成功地使用将该身份验证代码交换为access\u令牌和id\u令牌问题使用该访问\u令牌，我们将使用它来获取配置文件信息。这是一个具有以下标头的GET请求 Authorization: Bearer access_token 谷歌的回应总是这样的错误： "error": { "errors": [ { "domain": "glob

我们正在使用以下应用程序权限成功获取

身份验证\u code

知道你在谷歌上是谁吗
查看您的电子邮件地址
查看您的基本个人资料信息

我们还成功地使用将该身份验证代码交换为

access\u令牌

和

id\u令牌

问题使用该

访问\u令牌

，我们将使用它来获取配置文件信息。这是一个具有以下标头的GET请求

Authorization: Bearer access_token

谷歌的回应总是这样的错误：

 "error": {
  "errors": [
   {
    "domain": "global",
    "reason": "authError",
    "message": "Invalid Credentials",
    "locationType": "header",
    "location": "Authorization"
   }
  ],
  "code": 401,
  "message": "Invalid Credentials"
 }

提出两项建议：

使用长寿命刷新令牌刷新访问令牌
如果失败，请引导用户通过OAuth流，如使用Google Drive授权应用程序中所述

我们尝试了这两种方法，但收到了相同的错误。

我们意外地在授权标头中使用了

id\u令牌。我们需要确保使用访问令牌
。
救了我的命！我为此浪费了几乎一整天的时间。所有这些都非常复杂，文档也很常见。使用谷歌API是一个小地狱。