那些遇到过的问题

XOAuth2 for Gmail错误凭据无效

may*_*215 3 gmail-imap oauth-2.0 passport.js

我使用passport.js作为我的身份验证服务从google获取oauth2访问令牌(https://github.com/jaredhanson/passport-google-oauth#usage-of-oauth-20),我可以获取访问令牌范围:https://mail.google.com/,https : //www.googleapis.com/auth/userinfo.email.但是,当我尝试连接到imap(使用https://github.com/mscdex/node-imap)时,我收到错误:"凭证无效".

以下是我使用的代码段代码: 

var authData = [
"user=" + ('test@gmail.com' || ""),
"auth=Bearer " + 'ya29.LgBFSGtnPtfHLxkAAADjgeEFpUC9nD31kP5BqLKuH1MO3e_TRSdRTjEVKqQ-GQ',
"",
""];
var xoauth2_token = new Buffer(authData.join("\x01"), "utf-8").toString("base64");

var imap = new Imap({
            user: ‘test@gmail.com',
            xoauth2: xoauth2_token,
            host: 'imap.gmail.com',
            port: 993,
            tls: true,
            debug: console.log
        });
        imap.on('ready', function() {
            imap.openBox('INBOX', true, function() {
                var f = imap.seq.fetch(1);
                f.on('message', function(m) {
                    m.once('attributes', function(attrs) {
                        console.log(attrs);
                    });
                });
                f.on('end', function() {
                    imap.end();
                });
            });
        });
        imap.connect();
Run Code Online (Sandbox Code Playgroud)

请求和响应的标头:

[connection] Connected to host
<= '* OK Gimap ready for requests from 212.143.212.222 ce43mb7026158web'
=> 'A0 CAPABILITY'
<= '* CAPABILITY IMAP4rev1 UNSELECT IDLE NAMESPACE QUOTA ID XLIST CHILDREN X-GM-EXT-1 XYZZY SASL-IR AUTH=XOAUTH AUTH=XOAUTH2 AUTH=PLAIN AUTH=PLAIN-CLIENTTOKEN'
<= 'A0 OK Thats all she wrote! ce43mb7026158web'
=> 'A1 AUTHENTICATE XOAUTH2     dXNlcj11YXBwZmFjdG9yeUBnbWFpbC5jb20BYXV0aD1CZWFyZXIgeWEyOS5MZ0JGU0d0blB0ZkhMeGtBQUFEamdlRUZwVUM5bkQzMWtQNUJxTEt1SDFNTzNlX0dMU2RSVGpFVktxUS1HUQEB'
<= '+ eyJzdGF0dXMiOiI0MDAiLCJzY2hlbWVzIjoiQmVhcmVyIiwic2NvcGUiOiJodHRwczovL21haWwuZ29vZ2xlLmNvbS8ifQ=='
=> '\r\n'
<= 'A1 NO [ALERT] Invalid credentials (Failure)'
Run Code Online (Sandbox Code Playgroud)

我试着指定空密码,没有,用户或没有,注意似乎工作.

我还关注了google网站上的示例:https://developers.google.com/gmail/xoauth2_libraries

在我的Google帐户中,我可以看到我用来连接谷歌并获取令牌的应用程序,管理和查看电子邮件的授权,以及有关用户个人资料的基本详细信息.

我究竟做错了什么?

jcv*_*rio 8

我遇到了同样的问题.它与OAuth 2.0 Scopes有关.

首先,我要求访问权限:

  • https:// www.googleapis.com/auth/userinfo.profile
  • https:// www.googleapis.com/auth/userinfo.email

有了这些范围,我就得到了这个错误.

"A1 NO [ALERT]凭证无效(失败)"

最后,我发现了使用OAuth 2.0

IMAP和SMTP访问的范围是https://mail.google.com/.

我请求该范围的权限,事情开始工作. 

var params = {
    response_type: "code",
    client_id: "YOUR_CLIENT_ID",
    redirect_uri: "REDIRECT_URI",
    scope: 'https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email https://mail.google.com/',
    approval_prompt: 'force'
};
Run Code Online (Sandbox Code Playgroud)

问候,

jcvalerio

归档时间:

查看次数:

1754 次

最近记录:

11 年 前
相关归档
如何在Google App Engine上防止"ImportError:没有名为oauth2client.client的模块"? 15
ASP.Net MVC 4的OAuthWebSecurity可以打开弹出窗口 9
了解Passportjs自定义回调 8
如何在asp.net mvc4中将OpenID迁移到OAuth 8
Discord 在 Flutter 上的 OAuth2 实现 6
使用 Cypress 测试依赖 OAuth 的应用程序 5
始终将变量传递给Express res.render 4
如何使用OAuth2和microsoft登录和HTTP请求使用用户名/密码登录 4
AWS Lambda 中 id_token 与 access_token 使用的最佳实践 3
使用有效的access_token时缺少令牌端点URI 2
难疑归档
Python有三元条件运算符吗? 5591
不同浏览器中URL的最大长度是多少? 4676
如何禁用textarea的resizable属性? 2541
什么是sleep()的JavaScript版本? 2115
Facebook如何禁用浏览器的集成开发人员工具? 1652
如何将元素移动到另一个元素? 1611
对于Android Studio项目,我的.gitignore应该是什么? 1210
从Docker容器内部,如何连接到本机的本地主机? 1176
#Hibernate hbm2ddl.auto配置的可能值是什么,它们做了什么 1046
在Notepad ++中将制表符转换为空格 1042