那些遇到过的问题

每当我提出请求时,Youtube oAuth都会授权授权窗口

kos*_*sas 6 oauth youtube-api oauth-2.0 google-oauth youtube-data-api

这是我为youtube api获取访问令牌和刷新令牌的工作流程.我正在生成带参数的授权网址

access_type = offline,response_type = code,redirect_uri = uri,scope = scopes,state = state,client_id = id

从授权网址我收到验证码,然后我使用这些参数使用授权网址中的代码生成另一个网址来获取access_token和refresh_token

代码:code,client_id:CLIENT_ID,client_secret:CLIENT_SECRET,redirect_uri:serviceCallback,state:state.callback,grant_type:"authorization_code"

据我所知,用户应该只完成一次这个过程,然后它应该是自动的.我的问题是我总是需要完成授权,并且我总是获得新的access_token和refresh_token,而不是根据请求强制它.

这是我获取身份验证网址的代码部分

getAuthUrl: function(scopes, applicationCallback, serviceCallback, siteId,
selectChannel, websiteUrl) {
var requestedClientId = CLIENT_ID;
var scopess =
  "https://www.googleapis.com/auth/yt-analytics.readonly https://www.googleapis.com/auth/youtube.readonly https://www.googleapis.com/auth/userinfo.email " +
  scopes.replace(",", " ");

return "https://accounts.google.com/o/oauth2/auth?" +
  "access_type=offline" +
  "&response_type=code" +
  /*"&approval_prompt=auto" +*/
  "&redirect_uri=" + serviceCallback +
  "&scope=" + scopes +
  "&state=" + JSON.stringify({
    service: NAME,
    callback: applicationCallback,
    scopes: scopes,
    siteId: siteId,
    selectChannel: selectChannel,
    websiteUrl: websiteUrl
  }) +
  "&client_id=" + requestedClientId;
  },
Run Code Online (Sandbox Code Playgroud)

从那里我得到代码并使用该代码,clientID和clientSecret来获取访问令牌和刷新令牌

getAuthTokens: function(code, state, res, serviceCallback) {
// Google oAuth endpoint
var endpoint = "https://www.googleapis.com/oauth2/v4/token";
const scopes = state.scopes.split(" ");
// Setup request data
var data = {
  code: code,
  client_id: CLIENT_ID,
  client_secret: CLIENT_SECRET,
  redirect_uri: serviceCallback,
  state: state.callback,
  grant_type: "authorization_code"
};


request.post(endpoint).send(data).type('form').set('Accept',
      'application/json').end(function(err, oAuthResponse) {});
    },
Run Code Online (Sandbox Code Playgroud)

我使用了错误的端点url我将其更改为由youtube api文档提供的不同的一对一并从数据变量中删除了state参数但仍然无法解决问题

新端点网址

var endpoint = "https://accounts.google.com/o/oauth2/token";
Run Code Online (Sandbox Code Playgroud)

我现在真的很困惑,因为我没有强制授权,在谷歌应用程序部分,我的应用程序已经授权,它没有更新授权,这意味着它只是第一次授予权限,之后当我按下允许它没有什么都不做 OAuth应该检查我是否有刷新令牌,所以我的结论是我不完全理解它应该如何工作或我在某种程度上测试调试或测试模式下的所有内容,其中自动强制授权提示.

我会非常感谢任何帮助,因为我觉得我尝试了一切.

小智 5

问题是,access token您正在使用已使用为你下一次过期之前未更新access token使用手动refresh token.

您需要使用refresh token更新access tokenif [(您上次更新访问令牌的时间)+(到期时间)]已经超过.

刷新令牌的概念是,如果访问令牌受到损害,因为它是短暂的,攻击者可以使用有限的时间段.刷新令牌(如果受到攻击)是无用的,因为除了刷新令牌之外,攻击者还需要客户端ID客户端密钥才能获得访问令牌.

YouTube API文档演示了此处的过程

默认情况下,到期时间约为3秒.

这肯定会适用于您的情况.

归档时间:

查看次数:

1629 次

最近记录:

6 年,7 月 前
YouTube API v3每次都在要求授权 5
更多相关链接
相关归档
如何在RestSharp中使用OAuth2 27
如何使用sencha touch使用linkedin API 8
将 Amazon Cognito 的授权代码授予与无服务器/单页 Web 应用程序一起使用 8
在没有视频 ID 的情况下嵌入 YouTube 频道的当前直播 8
如何为雅虎开发者帐户启用 mail-r 范围 5
支持“个人访问令牌”或“API 密钥” 5
没有足够的权限通过Gmail API删除邮件 4
nil的未定义方法`resource_owner_id':NilClass门卫 3
我可以在 Chrome 扩展程序中为 oauth2 回调设置什么重定向 URL? 2
Android:如何以编程方式获取SHA1 / MD5指纹? 1
难疑归档
如何确定最初克隆本地Git存储库的URL? 3782
使用Git版本控制查看文件的更改历史记录 2920
如何测试空的JavaScript对象? 2730
需要一个没有任何子弹的无序列表 2408
使用__init __()方法理解Python super() 2366
如何将命令行参数传递给Node.js程序? 2280
无法打开与身份验证代理的连接 1473
短路Array.forEach就像调用break 1429
从字典中删除元素 1243
哪些字符在CSS类名/选择器中有效? 1171