Oauth 2.0 GetOpenIdConnect返回无效凭据 上下文
我们正在使用以下应用程序权限成功获取Oauth 2.0 GetOpenIdConnect返回无效凭据 上下文,oauth-2.0,google-api,google-plus,openid-connect,google-oauth,Oauth 2.0,Google Api,Google Plus,Openid Connect,Google Oauth,我们正在使用以下应用程序权限成功获取身份验证\u code 知道你在谷歌上是谁吗 查看您的电子邮件地址 查看您的基本个人资料信息 我们还成功地使用将该身份验证代码交换为access\u令牌和id\u令牌 问题 使用该访问\u令牌,我们将使用它来获取配置文件信息。这是一个具有以下标头的GET请求 Authorization: Bearer access_token 谷歌的回应总是这样的错误: "error": { "errors": [ { "domain": "glob
身份验证\u code
- 知道你在谷歌上是谁吗
- 查看您的电子邮件地址
- 查看您的基本个人资料信息
access\u令牌
和id\u令牌
问题
使用该访问\u令牌
,我们将使用它来获取配置文件信息。这是一个具有以下标头的GET请求
Authorization: Bearer access_token
谷歌的回应总是这样的错误:
"error": {
"errors": [
{
"domain": "global",
"reason": "authError",
"message": "Invalid Credentials",
"locationType": "header",
"location": "Authorization"
}
],
"code": 401,
"message": "Invalid Credentials"
}
提出两项建议:
- 使用长寿命刷新令牌刷新访问令牌李>
- 如果失败,请引导用户通过OAuth流,如使用Google Drive授权应用程序中所述
我们尝试了这两种方法,但收到了相同的错误。我们意外地在授权标头中使用了
id\u令牌。我们需要确保使用访问令牌
。救了我的命!我为此浪费了几乎一整天的时间。所有这些都非常复杂,文档也很常见。使用谷歌API是一个小地狱。