错误:未授予访问权限或已过期。从 PropertiesStore 中删除不记名令牌后

【问题标题】:Error: Access not granted or expired. after deleting the bearer token from the PropertiesStore错误:未授予访问权限或已过期。从 PropertiesStore 中删除不记名令牌后
【发布时间】:2020-10-20 17:26:32
【问题描述】:

我正在使用oauth2 library 获取服务帐户的身份验证和域范围的委托以更改用户的签名:

function setSignature(email, signatureHtml) {  
var service = getDomWideDelegationService('Gmail: ', 
'https://www.googleapis.com/auth/gmail.settings.basic', email);

var resource = { signature: signatureHtml };

var requestBody                = {};
requestBody.headers            = {'Authorization': 'Bearer ' + service.getAccessToken()};
requestBody.method             = "PUT";
requestBody.contentType        = "application/json";
requestBody.payload            = JSON.stringify(resource);
requestBody.muteHttpExceptions = false;

var emailForUrl = encodeURIComponent(email);
var url = 'https://www.googleapis.com/gmail/v1/users/me/settings/sendAs/' + emailForUrl;
var setSignatureResponse = UrlFetchApp.fetch(url, requestBody);
}


function getDomWideDelegationService(serviceName, scope, email) {

  Logger.log('starting getDomainWideDelegationService for email: ' + email);

  var props = PropertiesService.getScriptProperties();
  const key = props.getProperty("OAUTH2_SERVICE_ACCOUNT_PRIVATE_KEY");
  const serviceaccount = props.getProperty("OAUTH2_SERVICE_ACCOUNT_CLIENT_EMAIL");

  return OAuth2.createService(serviceName + email)
  // Set the endpoint URL.
  .setTokenUrl('https://accounts.google.com/o/oauth2/token')

  .setPrivateKey(key)
  .setIssuer(serviceaccount)
  .setSubject(email)
  .setPropertyStore(PropertiesService.getScriptProperties())
  .setScope(scope);
 }

在我将keyserviceaccount 电子邮件从硬编码字符串替换为PropertiesStore 中的值之前,这一直很好,如上所示。当我这样做时,我不小心删除了 PropertiesStore 中每个用户的 oauth2 条目。现在我收到以下错误

错误:未授予访问权限或已过期。在 Service_.getAccessToken(Service:454:11)

过了一会儿,我设法让它工作,但只有一个用户(即管理员用户)。对于所有其他用户,我仍然会收到此错误。

这是为什么呢?我认为每次都请求令牌,如果我从 PropertiesStore 中删除它应该没关系。

[编辑] 现在,在我使用 Userproperties 并将其改回以前的方式后,管理员帐户也不再工作......

[EDIT2] 我现在可以指出问题所在。显然从 PropertyStore 读取 key 是问题所在。当我替换这一行时

const key = props.getProperty("OAUTH2_SERVICE_ACCOUNT_PRIVATE_KEY"); 使用它工作的键的硬编码值。

我将 ScriptProperty 中的值与正确的值进行了比较,它们是相同的。那到底是怎么回事?

【问题讨论】:

  • 为什么这很重要?在示例github.com/gsuitedevs/apps-script-oauth2/blob/master/samples/… 中,还使用了 ScriptProperties,坦率地说,这就是它们应该在的地方
  • 试试getDomWideDelegationService('Gmail: ', 'https://www.googleapis.com/auth/gmail.settings.basic', email).reset()
  • 所以显然问题是键不相等,但它们应该,我更新了问题

标签: google-apps-script oauth google-oauth


【解决方案1】:

经过长时间的反复试验,我发现了问题所在。 ScriptProperty 中的键与实际的键不是 100% 相同。

我在 Apps Script Project -> File -> Project Properties 中添加了键并创建了一个新行并用鼠标右键单击并点击Paste

当我现在将硬编码的密钥与 ScriptProperty 中的密钥进行比较时,如下所示:

var hcKey  = 'srbvwrvwrvwrvrwvrewv';
var propKey = PropertiesService.getScriptProperty().getProperty('mykey');
var val = propKey.localeCompare(hcKey); // val is 1.0

看起来他们不一样。

当我之前通过 Apps 脚本存储密钥时:

props.setProperty("mykey", 'srbvwrvwrvwrvrwvrewv');

它有效。请注意,'srbvwrvwrvwrvrwvrewv' 的值并不是我刚刚在此处简化的实际键。

这是否意味着,通过浏览器的上下文菜单粘贴它,会添加一些隐藏字符,如空字符?

谁能解释一下?

【讨论】:

  • 我无法重现您的问题。在这两种情况下,我都会得到匹配的键,(从上下文菜单粘贴它以及通过setProperty 设置它时)
  • 如果有帮助,我正在使用 Chrome
  • 我也用过 Chrome
猜你喜欢
  • 2020-10-19
  • 2015-01-09
  • 2021-08-03
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-05-31
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode