4

Google OAuth2 を使用して、HybridAuth 2.4.0 を使用してユーザーを内部アプリケーションに認証します。約 1 週間前まではうまくいっていましたが、https: //accounts.google.com からのランダムな「invalid_request」応答がますます見られるようになりました。 /o/oauth2/token .

私が「ランダム」と言うとき、今日はより可能性が高いです: 動作せず、その後約 1 分間体系的に動作し (連続する複数の認証が成功します)、再び動作を停止します (つまり、「invalid_request」応答)。

HybridAuth の最新バージョン (2.8.0、現在は 2.8.1) へのアップグレードを試みましたが、発生した問題は修正されませんでした。

また、サーバー時刻を確認し (NTP 同期されており、良好です)、新しい Google API シークレットの生成を試み、新しい Google API プロジェクトを作成しましたが、うまくいきませんでした。

OAuth2認証が常に機能するローカルDEV環境があるため、これは環境/サーバーの問題であると考えています。また、Google API プレイグラウンドを使用し、PROD サーバーと同じペイロードを使用してhttps://accounts.google.com/o/oauth2/tokenにリクエストを行うと、「Bearer」access_token が取得されます。

一部の HybridAuth デバッグ ログ:

2016-12-06T13:34:56+00:00 -- Endpoint: call adapter [Google] loginFinish()
2016-12-06T13:34:56+00:00 -- Enter OAuth2Client::request( https://accounts.google.com/o/oauth2/token )
2016-12-06T13:34:56+00:00 -- OAuth2Client::request(). dump request params:  -- a:5:{s:9:"client_id";s:72:"[obfuscated].apps.googleusercontent.com";s:13:"client_secret";s:24:"[obfuscated]";s:10:"grant_type";s:18:"authorization_code";s:12:"redirect_uri";s:55:"https://[obfuscated]/endpoint?hauth.done=Google";s:4:"code";s:45:"[obfuscated]";}
2016-12-06T13:34:58+00:00 -- OAuth2Client::request(). dump request info:  -- a:26:{s:3:"url";s:42:"https://accounts.google.com/o/oauth2/token";s:12:"content_type";s:31:"application/json; charset=utf-8";s:9:"http_code";i:400;s:11:"header_size";i:428;s:12:"request_size";i:318;s:8:"filetime";i:-1;s:17:"ssl_verify_result";i:0;s:14:"redirect_count";i:0;s:10:"total_time";d:2.5824850000000001;s:15:"namelookup_time";d:2.0000000000000002E-5;s:12:"connect_time";d:0.14088800000000001;s:16:"pretransfer_time";d:0.426647;s:11:"size_upload";d:753;s:13:"size_download";d:33;s:14:"speed_download";d:12;s:12:"speed_upload";d:291;s:23:"download_content_length";d:-1;s:21:"upload_content_length";d:753;s:18:"starttransfer_time";d:2.427991;s:13:"redirect_time";d:0;s:12:"redirect_url";s:0:"";s:10:"primary_ip";s:14:"[obfuscated]";s:8:"certinfo";a:0:{}s:12:"primary_port";i:443;s:8:"local_ip";s:11:"[obfuscated]";s:10:"local_port";i:35617;}
2016-12-06T13:34:58+00:00 -- OAuth2Client::request(). dump request result:  -- s:33:"{
  "error" : "invalid_request"
}";

さらに調査するためにどの方向に進むべきかについての手がかりは非常に高く評価されます:)

4

2 に答える 2

6

問題を解決することができました。Hybridauth が配列を POSTFIELDS に渡していたようです

curl_setopt($ch, CURLOPT_POSTFIELDS, array( 
    'code='. urlencode($code),
    'client_id=' . urlencode($clientID),
    'client_secret=' . urlencode($clientSecret),
    'redirect_uri=http%3A%2F%2Flocalhost%2Fexperiments%2FnewGALogin.php',
    'grant_type=authorization_code'
));

入力が配列の場合、結果の Content-Type は multipart/form-data になり、OAuth 2.0 仕様に準拠せず、サーバーはそれを無視します。入力がクエリでエンコードされた文字列 (たとえば、http_build_query を使用して構築されたもの) である場合、Content-Type: は application/x-www-form-urlencoded になります。これは、仕様で要求されているものです。

http://php.net/manual/en/function.curl-setopt.phpの「メモ」セクションを参照してください。

したがって、それを querystring として渡すと、次のようになります。

curl_setopt($ch, CURLOPT_POSTFIELDS,
    'code=' . urlencode($code) . '&' .
    'client_id=' . urlencode($clientID) . '&' .
    'client_secret=' . urlencode($clientSecret) . '&' .
    'redirect_uri=http%3A%2F%2Flocalhost%2Fexperiments%2FnewGALogin.php' . '&'     .
    'grant_type=authorization_code' 
);

この問題は発生しなくなりました。

それが役に立てば幸い!

于 2016-12-06T16:58:41.963 に答える
1

@Azzzzの答えは正しいです(thxはたくさんあります)。HybridAuth にパッチを当てるコード...

//file hybridauth/hybridauth/Hybrid/thirdparty/OAuth/OAuth2Client.php line 234   
if( $type == "POST" ){
  curl_setopt($ch, CURLOPT_POST, 1);
  $paramsString="";
  if($params){
    foreach($params as $k=>$v){
        $paramsString.=$k."=";
        $paramsString.=$v."&";
    }
    curl_setopt( $ch, CURLOPT_POSTFIELDS, $paramsString );
  }
  //original code curl_setopt( $ch, CURLOPT_POSTFIELDS, $params );
}
于 2016-12-07T08:49:52.957 に答える