rev*_*evy 5 mobile authorization oauth google-api titanium
我正在尝试在 Titanium 应用程序中从 Google 获取 access_token 来访问 Google+ API。我已经在Google API 控制台中注册了一个 Android Oauth2.0 客户端 ,因此我有一个客户端 ID 和几个由 Google 生成的重定向 uri: ["urn:ietf:wg:oauth:2.0:oob","http://本地主机”]。我试图遵循授权代码流程,因此我使用以下参数作为查询字符串向端点“https://accounts.google.com/o/oauth2/v2/auth”发出授权请求:
client_id = encodeURI(<app id>)
redirect_uri = encodeURI("urn:ietf:wg:oauth:2.0:oob")
response_type = "code",
state = <random generated number>
scope = "https://www.googleapis.com/auth/plus.me"
然后我创建一个 Web 视图并使用附加查询字符串重定向到授权端点。谷歌登录屏幕打开,我可以登录并授予对该应用程序的访问权限。作为回报,我得到一个嵌入了授权代码的网址,我可以提取该授权代码以用于下一次调用。
为了获取 access_token,我向“https://accounts.google.com/o/oauth2/v2/auth”端点发出 POST 请求。这是函数:
function getAccessToken(code) {
Ti.API.warn("Authorization code: " + code);
var auth_data = {
code : code,
client_id : client_id,
redirect_uri : redirect_uri,
grant_type : "authorization_code",
};
var client = Ti.Network.createHTTPClient({
onload: function() {
var response_data = JSON.parse(this.responseText);
var access_token = response_data["access_token"];
var expires_in = response_data["expires_in"];
},
onerror: function() {
Ti.API.error("HTTPClient: an error occurred.");
Ti.API.error(this.responseText);
}
});
var body = "";
for (var key in auth_data) {
if (body.length) {
body += "&";
}
body += key + "=";
body += encodeURIComponent(auth_data[key]);
}
client.open("POST", "https://accounts.google.com/o/oauth2/v2/auth");
client.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
client.send(body);
}
但我收到状态代码 400 并显示以下消息:“缺少必需的参数:response_type”。
我不知道为什么我会得到这个,因为根据OAuth 2.0 规范,访问令牌请求所需的参数只是 grant_type、code、client_id 和 redirect_uri。我还尝试添加response_type =“token”,但如果我理解正确的话,这应该用于隐式流程。
有什么建议吗?
看来我发现了问题,令牌交换的端点不正确。它应该是“ https://accounts.google.com/o/oauth2/token ”,至少这个对我有用。
我想指出的是,在 Google 的最新文档中,令牌交换的端点是这样的:“ https://accounts.google.com/o/oauth2/v2/token ”,但由于某种原因它不适用于我(响应说服务器不支持该网址)。希望这可以帮助有类似问题的人。
| 归档时间: |
|
| 查看次数: |
18300 次 |
| 最近记录: |