【发布时间】:2015-09-19 07:01:56
【问题描述】:
我已从 Google API 控制台启用服务帐户来执行 two-legged OAuth 以调用 Google Analytics API。我正在使用 JavaScript 并按照 pure JavaScript implementation of JWT and JWS 生成签名的 JWT 并按照 guide 中的描述对令牌进行 HTTP/REST 调用。一旦我使用encodedURL 创建POST,我会得到一个400“错误”:“invalid_grant”。 "error_description": "错误请求"
我阅读了一些帖子以确保在请求中包含电子邮件而不是 client_id。我确定确实如此,从那时起,Google 更新了他们的文档。
有什么想法吗?如有必要,我也会发布代码,但我主要关注Rothrock 在link 上的帖子。
我在http://jwt.io/ 上尝试了签名的 JWT,它说它是无效的签名。 payload 和 header 解码正确。有没有办法在使用 Google API 控制台提供的私钥编码后测试签名?
这是我的代码:
var pHeader = {"alg":"RS256", "typ":"JWT"};
var sHeader = JSON.stringify(pHeader);
var pClaim ={};
pClaim.iss = "(ServiceAccount_Email_Address).apps.googleusercontent.com";
pClaim.scope = "https://www.googleapis.com/auth/analytics.readonly";
pClaim.aud = "htps://www.googleapis.com/oauth2/v3/token";
pClaim.exp = KJUR.jws.IntDate.get("now + 1hour");
pClaim.iat = KJUR.jws.IntDate.get("now");
var sClaim = JSON.stringify(pClaim);
var key = "-----BEGIN PRIVATE KEY----- Private Key from JSON file ----END PRIVATE KEY-----";
var sJWS = KJUR.jws.JWS.sign('RS256', sHeader, sClaim, key);
var urlEncodedData = '';
var urlEncodedDataPairs = [];
var token;
urlEncodedDataPairs.push("grant_type" + '=' + "urn:ietf:params:oauth:grant-type:jwt-bearer");
urlEncodedDataPairs.push("assertion" + '=' + sJWS);
urlEncodedData = urlEncodedDataPairs.join('&').replace(/%20/g,'+');
$(function(){
$.ajax({
type: "POST",
url: 'https://www.googleapis.com/oauth2/v3/token',
data: urlEncodedData,
dataType: 'JSON',
contentType: 'application/x-www-form-urlencoded',
success: function(result){
console.log(JSON.stringify(result));
}
});
});
【问题讨论】:
标签: javascript oauth oauth-2.0 google-oauth jwt