是否可以將oauth1 3lo訪問令牌和祕密遷移到oauth2刷新令牌?將oauth1 3lo令牌遷移到oauth2刷新令牌
我們有一些客戶通過3腳認證進行身份驗證。 因此,我們有他們的訪問令牌和祕密,現在爲舊的API工作,這些客戶沒有安裝oauth2應用程序到他們的域名(他們可以根本沒有谷歌域名)。 我們使用舊的oauth1應用程序進行3腳認證,它正在遷移到GAMv2。
我們希望這些令牌轉換到OAuth2刷新令牌作爲https://developers.google.com/accounts/docs/OAuth_ref描述,但它不工作 - 爲不同的oauth2測試應用,我們得到不同的消息: (遷移我們使用簽名請求流量)
1) { 「錯誤」: 「unauthorized_client」 }
有效的client_id和client_secret被使用,從雲控制檯。它看起來像client_secret是錯誤的,但我們重新檢查並使用不同的應用程序 - 同樣的問題。
2) 我們有誤差測試Web應用程序的oauth2: { 「錯誤」: 「disabled_client」, 「ERROR_DESCRIPTION」: 「基於OAuth的認證客戶端被禁用。」 }
OAuth2應用程序正常工作,所以我們不明白它是什麼意思。
有 How does one migrate from OAuth 1 2LO to OAuth Domain-Wide Delegation For Google APIs?
但這個問題介紹了另一種情況:2LO - >域。
嗨米格爾!
我的要求是
POST/O /的oauth2 /令牌HTTP/1.1
授權:OAuth的境界= 「」,oauth_signature = 「iaiTn9C0nCU5LpZrdOtusDEZGMk%3D」,oauth_nonce = 「103474114541826」,oauth_signature_method = 「HMAC-SHA1」,oauth_consumer_key =,組oauth_token = 「1%2F9xOzJNN4Dk2OmEyiRc-」,oauth_timestamp = 「1385471501」
內容類型 「apps.googleusercontent.com。」:應用/ X WWW的窗體-urlencoded
的Content-Length:161
主機:accounts.google.com
連接:保持活動
的User-Agent:Apache的HttpClient的/ 4.1.1(java的1.5)
grant_type =甕%3Aietf%3Aparams%3Aoauth%3Agrant型%3Amigration%3Aoauth1 & CLIENT_ID = .apps.googleusercontent.com & client_secret = iJneLhCLJv
響應是
HTTP/1。1 400錯誤的請求
緩存控制:無緩存,無店鋪,最大年齡= 0,必重新驗證
雜注:無緩存
過期:週五,1990年00年1月1日:00:00 GMT
日期:星期二,2013年11月26日十三點25分11秒GMT
內容類型:應用程序/ JSON
X-Content-Type的選項:nosniff
X-Frame-Options:SAMEORIGIN
X-XSS-Protection:1;模式=塊
服務器:GSE
複用協議:443:QUIC
傳輸編碼:分塊
{ 「錯誤」: 「disabled_client」, 「ERROR_DESCRIPTION」:「 OAuth客戶端已被禁用。「 }
與其他類型的響應是
HTTP/1.1 400錯誤的請求
緩存控制:無緩存,沒有存儲,最大年齡= 0,必重新驗證
雜注:無緩存
過期:週五,1990年01一月00:00:00 GMT
d吃:星期二,2013年11月26日13時27分02秒GMT
內容類型:應用程序/ JSON
X-Content-Type的選項:nosniff
X框選項:SAMEORIGIN
X-XSS-Protection:1;模式=塊
服務器:GSE
複用協議:443:QUIC
傳輸編碼:分塊 { 「錯誤」: 「unauthorized_client」 }
您能否提供失敗請求的示例? (當然,不包括client_secret&token)。 –
嗨米格爾! 我用http請求和回覆更新了我的問題 – Kirill
謝謝,我會仔細研究一下,讓你知道我的發現。 –