如何使用Google登錄？

Question

我想實現一個谷歌oauth 2.0登錄，而不使用任何庫在我的Node.js應用程序。

我在Google API控制檯上創建了一個應用程序，重定向網址爲http://localhost:3000。在登錄期間，我的response_type爲code，它返回一次性使用代碼，需要使用描述here所述的token_endpoint進行交換。 交換是在我的node.js服務器上用下面的代碼完成的。

axios({ 
 
    url: 'https://www.googleapis.com/oauth2/v4/token', 
 
    method: 'post', 
 
    data: { 
 
     code: code, 
 
     client_id: sso.clientId, 
 
     client_secret: sso.clientSecret, 
 
     redirect_uri: sso.redirect_uri, 
 
     grant_type: 'authorization_code', 
 
    } 
 
    }) 
 
    .then((response) => { 
 
    console.log(response.data); 
 
    }) 
 
    .catch(function(err) { 
 
    console.log(err.response.data); 
 
    });

但是，這是給我回的

{ 
    "error": "unsupported_grant_type", 
    "error_description": "Invalid grant_type: " 
} 

，而不是用戶標記的錯誤響應。

請幫我確定問題。

我試着做POSTMAN查詢以及raw中的相同有效負載，其內容類型設置爲application/json，它給了我同樣的錯誤。

Answer 1

你需要的地方使用params您data的同時使通過愛可信的交換電話，修訂塊會像

params: { 
    code: code, 
    client_id: sso.clientId, 
    client_secret: sso.clientSecret, 
    redirect_uri: sso.redirect_uri, 
    grant_type: 'authorization_code', 
} 

希望這有助於！

Answer 2

從不在GET參數中包含像clientSecret這樣的東西。這可能會導致嚴重的安全問題！

google doc很清楚如何發送data;

作爲POST體 - 在OAuth2一如既往： https://developers.google.com/identity/protocols/OAuth2WebServer - 步驟5，REST代碼示例

它們必須被髮送作爲字符串，但在POST體/ data：

的字符串與urlencoded參數如

code=4/P7q7W91a-oMsCeLvIaQm6bTrgtp7& 
client_id=your_client_id& 
client_secret=your_client_secret& 
redirect_uri=https://yourOauth2redirectUrl.example.com/code& 
grant_type=authorization_code