我们正在谷歌家中使用google上的操作构建一个智能家居应用程序.我们的应用程序需要登录我们的系统才能访问用户设备,以便他们可以使用谷歌主页上的语音控制它们.我们的用户后端是使用AWS Cognito构建的.我们使用API.AI作为Google Home应用的一部分.
我已经将Cognito OAUTH2端点和google app上的操作配置为使用身份验证代码流和不同范围相互协作,但我有一些缺失.当我尝试将用户帐户关联到Google Home应用时,我会被重定向到我们的登录页面.在填写用户详细信息后,我将返回到Google Home"发现"标签,但底部有一条消息指出:"Auth Code Exchange中IdP的响应错误".
我也尝试过使用谷歌的OAUTH2游乐场.似乎在使用它时我能够从我们的OATUH服务器获取代码,但是当尝试交换令牌的代码时,我收到以下错误:
HTTP/1.1 400 Bad Request
Strict-transport-security: max-age=31536000 ; includeSubDomains
X-content-type-options: nosniff
X-application-context: application:prod:8443
Transfer-encoding: chunked
Set-cookie: XSRF-TOKEN=35f58337-76f4-4993-a0c9-93429134ea42; Path=/; Secure; HttpOnly
Expires: 0
Server: Server
Connection: keep-alive
X-amz-request-id: 284d862e-b021-4079-b5f5-3cbce675983c
X-xss-protection: 1; mode=block
Pragma: no-cache
Cache-control: no-cache, no-store, max-age=0, must-revalidate
Date: Wed, 23 Aug 2017 13:51:42 GMT
X-frame-options: DENY
Content-type: application/json;charset=UTF-8
{
"error": "invalid_client"
}
我检查并重新检查了客户端ID和客户端密码等,但找不到任何错误.
有谁知道如何解决这个问题?
提前致谢