Firefox 28.0 とREST Client v2.0.3を使用して Google API 呼び出しを行うことで、OAuth 2.0 を学習しようとしています。
- Google Developer OAuth 2.0 Playgroundサイトにアクセスしました。
- Google 資格情報を使用してサインインしました
- 「Calendar API v3」を選択
.readonly - [API の承認] ボタンをクリックした
- 次に、「トークンの承認コードを交換する」をクリックして、アクセストークンを取得しました
ab31.4.CDEfG_HI1JkKMNoPQR5S9tuvW_x2yzabcDEFGhiJklMnOpqRs-T6uvwXyza5BcdEFGHiJK3L - Calendar APIから、GET HTTP アクションで URL https://www.googleapis.com/calendar/v3/users/me/calendarListを使用します。
- RESTClient で、"Authorization" という名前のヘッダーを作成し、値
ab31.4.CDEfG_HI1JkKMNoPQR5S9tuvW_x2yzabcDEFGhiJklMnOpqRs-T6uvwXyza5BcdEFGHiJK3Lを OAuth 2.0 Playground の "Access token:" ボックスから設定します。 - 空の状態
BodyでクリックSENDすると、承認エラーが表示されます (プレイグラウンドには、トークンがまだ 30 分間有効であると表示されます)
エラーのヘッダーは次のとおりです。
Status Code: 401 Unauthorized
Alternate-Protocol: 443:quic
Cache-Control: private, max-age=0
Content-Encoding: gzip
Content-Length: 162
Content-Type: application/json; charset=UTF-8
Date: Tue, 18 Mar 2014 19:17:35 GMT
Expires: Tue, 18 Mar 2014 19:17:35 GMT
Server: GSE
WWW-Authenticate: Bearer realm="https://www.google.com/accounts/AuthSubRequest"
X-Content-Type-Options: nosniff
X-Firefox-Spdy: 3.1
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
本体は次のとおりです。
{
"error": {
"errors": [
{
"domain": "global",
"reason": "authError",
"message": "Invalid Credentials",
"locationType": "header",
"location": "Authorization"
}
],
"code": 401,
"message": "Invalid Credentials"
}
}