Oauth 使用google plus api是否需要SSL？_Oauth_Google Plus

Oauth 使用google plus api是否需要SSL？

oauth google-plus

Oauth 使用google plus api是否需要SSL？,oauth,google-plus,Oauth,Google Plus,我对Oauth2.0相当陌生。我想开始使用GooglePlus api 我使用了以下资源 ”“文件范围键（）在玩curl并成功使用其他“范围键”之后。我在google plus作用域（）中遇到了以下错误 “令牌无效-AuthSub令牌的作用域错误” 然后我找到了解决办法它指出了以下几点：如果您得到“令牌无效–AuthSub令牌的作用域错误” 尝试使用OAuth（甚至AuthSub）时出错重要吗？），请确保您请求的范围使用相同的您正在使用的协议我照他说的做了，把“s”从望远镜上拿

我对Oauth2.0相当陌生。
我想开始使用GooglePlus api

我使用了以下资源

”“文件

范围键（）

在玩curl并成功使用其他“范围键”之后。我在google plus作用域（）中遇到了以下错误

“令牌无效-AuthSub令牌的作用域错误”

然后我找到了解决办法

它指出了以下几点：

如果您得到“令牌无效–AuthSub令牌的作用域错误” 尝试使用OAuth（甚至AuthSub）时出错重要吗？），请确保您请求的范围使用相同的您正在使用的协议

我照他说的做了，把“s”从望远镜上拿下来

但现在它给了我这个错误

这是否意味着您的站点必须使用SSL？

谢谢你的反馈

编辑：原来我使用了错误的api

应该是

您的站点不需要使用SSL，但它对Google+API的所有调用都必须使用HTTPS。请参阅：有关Google+中OAuth作用域的更多信息

我找到了答案，我使用了错误的API url

？access_token={hash}

Google+API端点是

https://www.googleapis.com/plus/v1/

。谷歌的OAuth2授权端点是

https://accounts.google.com/o/oauth2/auth

。我在任何地方都看不到任何非HTTPS URI。是的，使用HTTPS版本会导致“令牌无效-AuthSub令牌的作用域错误“如上所述，你能添加一些步骤来重现问题吗？我想我找到了问题所在。我的上一个curl语句，il在一分钟内发布答案。使用我的访问令牌时有错误的URL是“blah”在回调URL中接收到的oauth\u令牌，还是从验证器和请求令牌生成的访问令牌？blah是您被授予的临时哈希。您可以使用您的[client\u id，client\u secret，code（授权码）]来检索它。将这些内容发布到将返回您的访问令牌

http://www.googleapis.com/auth/plus.me