Youtube API刷新令牌與C＃返回invalid_grant

Question

我試圖刷新訪問令牌使用Youtube API v2與C＃。我做這樣的：

string _url = "client_id=" + HttpUtility.UrlEncode(_clientID) + "&client_secret=" + HttpUtility.UrlEncode(_clientSecret) + "&refresh_token=" + HttpUtility.UrlEncode(_refreshToken) + "&grant_type=refresh_token"; 

public string RefreshYoutubeToken(string _url) { 
    string _response = ""; 
    TcpClient _tcpClient = new TcpClient("accounts.google.com", 443); 
    Stream _netStream = _tcpClient.GetStream(); 
    SslStream _sslStream = new SslStream(_netStream); 
    _sslStream.AuthenticateAsClient("accounts.google.com"); 
    { 
     byte[] _contentAsBytes = Encoding.ASCII.GetBytes(_url.ToString()); 

     StringBuilder _message = new StringBuilder(); 
     _message.AppendLine("POST /o/oauth2/token HTTP/1.1"); 
     _message.AppendLine("Host: accounts.google.com"); 
     _message.AppendLine("Content-Type: application/x-www-form-urlencoded"); 
     _message.AppendLine("Content-Length: " + _contentAsBytes.Length.ToString()); 
     _message.AppendLine(""); 

     byte[] _headerAsBytes = Encoding.ASCII.GetBytes(_message.ToString()); 
     _sslStream.Write(_headerAsBytes); 
     _sslStream.Write(_contentAsBytes); 
    } 

    StreamReader _reader = new StreamReader(_sslStream); 
    while(true) { // Print the response line by line to the debug stream for inspection. 
     string _line = _reader.ReadLine(); 
     if(_line == null) { break; } 
     _response += _line; 
     if(_line == "0") { break; } 
    } 
    return _response; 
} 

這工作得很好，當我登錄和檢索access token首次，然而，當我想用​​refresh token來獲取新的access token，就像他們在Google Developers上描述 - https://developers.google.com/youtube/2.0/developers_guide_protocol_oauth2#OAuth2_Refreshing_a_Token - 我收到一個錯誤，返回invalid_grant。

我讀somwhere，問題可能來自不同的客戶端 - 服務器日期時間，我的結論是，其實我的客戶日期比服務器後期約3秒，例如，客戶端12點10分52秒和服務器12:10:55。
我已經試過改變客戶的日期時間，但沒有運氣。

有沒有人有任何想法如何解決這個問題？使用這種方法或其他方法，我只需要刷新access token。

Answer 1

確保您URL編碼每個表單參數，而不只是它們附加到_url - 我認爲有以下幫助：http://msdn.microsoft.com/en-us/library/4fkewx0t(v=vs.110).aspx

此外請確保您通過刷新令牌（而不是訪問令牌或授權碼）。不能保證改變，但目前通常以「1 /」開頭。

Answer 2

作爲@aeijdenberg，我懷疑你不正確urlencoding每個參數。請記住我的建議是去Oauth遊樂場看看它發送了什麼。 （該文檔不URI編碼被誤導PARAMS）

因此，這裏是你的要求應該是什麼樣子

POST /o/oauth2/token HTTP/1.1 
Host: accounts.google.com 
Content-length: 163 
content-type: application/x-www-form-urlencoded 
user-agent: google-oauth-playground 

client_secret=************&grant_type=refresh_token&refresh_token=1%2Fz5Ogwmp8TqDL31eU1L_Nhddiva_L_8tR7V9k&client_id=407408718192.apps.googleusercontent.com 

如果且僅當，你的要求是完全一樣的，因爲這和你仍然無效的授權，那麼你的刷新令牌有問題，所以得到一個新的令牌。