appId、appSecret、accesstoken を正しく設定しても、「Graph がエラーを返しました: 無効な OAuth アクセス トークン」というエラーが表示されます。はい、トークンは Facebook 開発者ページに設定されています。

Symfony 2.7 で FOSOAuthServerBundle を使用しています。

スコープを使用して、2 種類のクライアントを区別したいと考えています。

• scope_default: クライアントは認証されたユーザー情報にのみアクセスできます
• scope_master: クライアントはすべてを読み取ることができます

エンティティにプロパティreachable_scopesを追加しました。Client

許可されていない場合、クライアントが要求しないようにするにはscope_masterどうすればよいですか?

ありがとうございました ！

OAUTH API を使用して、ユーザーの Google カレンダーへのアクセスを確認しています。彼らは OAUTH を使用して私のシステムにログインするのではなく、私のサイトが彼らのデータにアクセスすることを受け入れるだけです。

問題は、ユーザーが Google アカウントからログアウトし、確認を押した後、強制的にセッションからログアウトされ、リンクを元に戻す方法がないことです。

これは、ブラウザー セッションで既に Google アカウントにログインしている場合に機能し、承認を押すと、適切なページにリダイレクトされます。

キャッシュ、Cookie が消去され、確認のために Google アカウントに再ログインする必要がある場合に、エラーを再現します。

セッション ID などを保存しようとしましたが、リクエスト パラメータに初期ビューと同じリクエスト データが含まれていないため、取得しようとしているデータに競合があります。

ユーザーは、資格情報モデルの標準 Django ライブラリを使用してログインします。

コード

'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' ' 認証検証を扱うメイン関数 '''''''''''''''''''''''''''''''''''''''' ''''''''

'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' ''''''' 認証後、ユーザーはデータ関数を呼び出します'''

GoogleAuthUtil.getToken には 2 番目のパラメーターとしてアカウント オブジェクトが必要ですが、Google SignIn に接続すると、結果として返されるのは GoogleSignInAccount です。これは同じものではありません。GoogleSignInAccount を Account オブジェクトに変換する方法はありますか?

じゃあ後で：

accountpicker を表示することでメール アドレスを取得できることはわかっています。また、Google サインインの結果からメール アドレスを取得することもできますが、アカウント オブジェクト全体を取得する方法がわかりません。

だから私はにoauth2取り組むのに苦労していspring-boot.1.3.1.RELEASEます。

spring-boot古いバージョンspring 4.2.4を使用して使用します。spring-security-oauth2.2.0.84.0.9

これはmavenプロジェクトであり、レポートされるため、依存関係tomcatを追加すると開始できませんspring-security-oauth2

依存関係の階層は、添付の画像のようになります。

それらを一緒に機能させる方法はありますか、それとも古いspring-bootバージョンに戻す必要がありますか?

依存関係の階層

Java box sdk を使用して自分の box アカウントにアクセスし、そこに保存されているファイルにアクセスする Java スタンドアロン アプリケーションを開発しています。

OAuth2ボックスアカウントへの認証に使用しています。現在の手順は次のとおりです。

1. を使用してリダイレクト URI を構成しますdevelopers/services。

2. ブラウザでhttps://api.box.com/oauth2/authorize?response_type=code&client_id=[client id]&state=authenticatedを使用 して、ボックス アカウントへのアクセスを承認します。これは、自分のアカウントに承認を与えるために介入した手動の手順です。

3. 承認すると、URL に auth_code が埋め込まれた次のページにリダイレクトされます

4. URL から auth_code(boxAuthCode) を取得し、次のようにアプリケーションに貼り付けます。 　　

   /li>

アプリケーションは 30 秒以内に実行され (AuthCode は 30 秒以内に期限切れになります)、refresh_token が生成されます。更新トークンは永続化され、ボックス アカウントとの接続を設定するための後続のリクエストで使用されます。

ステップ 2、3、4 はボックス アカウントの 1 回限りのアクティビティですが、手動で介入して auth_code を生成し、30 秒以内にアプリケーションを実行してリフレッシュ トークンを取得する必要があります。ボックスアカウントを頻繁に変更したい場合、非常に面倒です。

これを処理するための柔軟でプログラム的な方法はありますか?手動で介入したくないので、別のボックス アカウントにアクセスしたい場合は、アプリケーションで変更boxIdしboxSecret、ボックス アカウントとアプリケーションのリダイレクト URI を構成するだけで十分です。手順 2、3、および 4 を処理することができます。任意のヘルプまたは提案をいただければ幸いです。

奇妙なことが起こっています：

• 私は 2 つの Gmail アカウント (A と B) を持っており、それぞれに独自の Google アナリティクス アカウントがあります。
• http://www.daimto.com/google-oauth2-php/に従って Web アプリケーションを作成しました
• 私はアカウント A でログインし、アカウント A のすべてのプロファイルを取得します (これは正しいです)。
• 次に、アカウント A からログアウトします。
• アカウント B でログインし、アカウント B のプロファイルを取得する代わりに、アカウント A のプロファイルを取得します !!!

さらに、別のコンピューターからアカウント B でログインしても、アカウント A のデータが取得されます!!!!!!! 私は何を間違っていますか！

アカウントAでログインして別のアカウントデータを取得するのは非常に奇妙です!!

何か案が？

Facebookトークンを使用してDjango-social-authでDjangoプロジェクトのユーザーを認証するためのcurlリクエストを正常に使用して、個人サイトのトークンを返しています。簡単に言えば、私は Facebook トークンを持っていて、それを Django トークンに変換していますが、CURL リクエストを使用してこの偉業を成し遂げているだけです。私が使用しているフレームワークは Philip Garnero (1) のものです。

CURL リクエスト - curl -X POST -d "grant_type=convert_token&client_id=&client_secret=&backend=facebook&token=" http://localhost:8000/auth/convert-token

AJAX リクエストを使用してこれを実行しようとすると、混乱が生じます。私のajaxのセットアップ方法に何か問題がありますか? Facebook トークンを認証済み Django トークンに変換する前に、まず csrf トークンを取得する必要がありますか?

更新: プロキシ経由で ajax リクエストを実行しているときに、400 エラー unsupported_grant_type が発生します。このリクエストは、curl コマンドと Postman コマンドの両方で正常に実行したリクエストと同じです。

Ajax リクエスト:

(1) - https://github.com/PhilipGarnero/django-rest-framework-social-oauth2