Google API身份验证:客户端无效的来源

Question

在向Google API(gapi)发出身份验证请求时,它会在checkOrigin上返回false.

我删除了任何客户端ID或任何直接链接到我的帐户的内容,并将其替换为正则表达式,以指示数据供参考.

网址: https://accounts.google.com/o/oauth2/iframerpc?action=checkOrigin&origin=https%3A%2F%2Flocal.tools&client_id=(\d{21})

我的原始网址是本地网址 https://local.tools

结果: {valid: false}

我正在使用此处找到的示例而没有偏差(除了用我的21位数字clientid替换clientid):https://ga-dev-tools.appspot.com/embed-api/third-party-visualizations/

我正在尝试显示的项目在演示站点上很好地显示,但是没有超过我的local.tools站点上的客户端错误的无效来源.

Answer 1

清除浏览器缓存.开始在Chrome中收到此错误,然后我创建了一个新的客户端ID,但仍然遇到了问题.打开firefox并且它有效,所以我清除了Chrome上的缓存并开始工作.

Answer 2

使用此示例时,我收到了相同的控制台错误消息:https://developers.google.com/analytics/devguides/reporting/embed/v1/getting-started

文档说不要忽略两个关键步骤("当您完成说明时,重要的是您不要忽略这两个关键步骤:启用Analytics API [&]设置正确的来源"),但没有明确说明WHERE到设置正确的起源.

由于我的客户端ID不起作用,我创建了一个新项目和一个新的客户端ID.新项目可能没有必要,但我保留(和使用)它.

这是有效的:

• 创建一个新项目
• 添加并启用Analytics API
• 创建新凭据 - 确保它是OAUTH凭据(有关说明,请滚动到此页面底部https://developers.google.com/api-client-library/javascript/start/start-js#Setup).

在创建凭据期间,您将看到一个名为"限制输入JavaScript来源,重定向URI或两者兼而有之"的部分.这是您可以输入您的起源的地方.

保存并复制您的客户端ID(和密码).

在我创建新的OAUTH凭证,分配了原始凭据并在此过程之后使用新生成的客户端ID之后,我的脚本工作正常.

Answer 3

您可能会使用这样的客户端 ID：<CLIENT_ID>.apps.google.com

确保您的客户端 ID 不包含“.apps.google.com”

Answer 4

关键点：将http://localhost和http://localhost:port_number 添加到 Authorized JavaScript origins 框中以进行本地测试或开发。

Answer 5

如果未启用API,则凭据不起作用.在我的情况下,需要接下来的步骤:

1. 转到https://console.developers.google.com/apis/library
2. 输入'人'
3. 从结果中选择"Google People API"
4. 点击"启用"

Answer 6

尝试清除缓存，然后重新加载，我也遇到了同样的错误，但是当我尝试在chrome隐身浏览器中运行时，它起作用了。

Answer 7

创建新的 oauth 凭据对我有用

Answer 8

更新授权 JavaScript 起源浏览器后仍然缓存旧数据，所以我需要清空缓存并硬重新加载然后它才能工作

1. 变更授权来源地

2. 打开开发工具 (F12)，然后右键单击重新加载按钮

Answer 9

对于我-我只是去了这里：

https://console.developers.google.com/apis/credentials

然后选择合适的项目；然后选择与控制台错误消息中显示的ID相同的凭据。编辑凭据时，可以将多个来源添加到白名单。