問題タブ [oauth2]

at_hash に対してアクセス トークンを検証しようとしています。トークンヘッダーはこんな感じ

{ "typ": "JWT", "alg": "RS256", "x5t": "MclQ7Vmu-1e5_rvdSfBShLe82eY", "kid": "MclQ7Vmu-1e5_rvdSfBShLe82eY" }

自分のアクセス トークンから、id トークンにある Base64 でエンコードされた at_hash クレーム値を取得するにはどうすればよいですか? これに役立つオンラインツールはありますか? SHA256 ハッシュ計算機はこれに適したツールではありませんか?

ありがとう

oauth と API を使用して Google ドライブからファイルをダウンロードする方法をいくつか試しましたが、ファイルをダウンロードできません。私は適切に認証されたと信じています。コードを実行した後、ファイルのダウンロードは成功したようですが (エラーはありません)、ファイルはダウンロードされませんでした。

これは私がこれまでに試したコードです:

ただし、これは「ダウンロード 100%」になります。コンソールに出力されますが、ファイルはダウンロードされません。

私も試しました：

これもダウンロード ファイルを生成しませんが、200 メッセージが表示されます。

これらはどちらも、API と適切に接続しているように見えます。実際にコンピューターにファイルを取得するために必要な追加の手順はありますか?

編集：

これは私のコードの残りの部分でした:

PHP ベースのアプリケーションで Google Identity Toolkit API を動作させようとしています。

ここで入手できるGoogleのクイックスタートガイドに従っています： https://developers.google.com/identity/toolkit/web/quickstart/php

私は正確に手順に従いました（そしてチェックしてダブルチェックしました）。

ページにサインイン ボタンが表示されindex.phpます。これをクリックすると、ページにリダイレクトされwidget.phpます。サインインに使用するアカウントを選択できます。サインインに成功したページに戻ると (index.phpもう一度)、次のエラー メッセージが表示されます。

致命的なエラー:「OAuth2 トークンの更新中にエラーが発生しました。メッセージ: '{ "error" : "invalid_client", "error_description" : "The OAuth client was invalid." (OAuth クライアントが無効でした。) }'

Google Developer Console 内で OAuth クライアントを再作成してみました。電子メールとプロジェクト名のフィールドを確認するために言及されたいくつかの検索結果は、OAuth 同意画面で完了しました。すべて完了しました。

ヘルプとアドバイスをいただければ幸いです。注: Identity Toolkit API 設定で使用可能なプロバイダーのうち、「Google」のみを使用しています。

私の index.php ページ:

私の gitkit.php ページ:

私の gitkit-server-config.json ファイル:

各Rest Api呼び出しを認証するためのトークンの簡単な作成を探しています。

実際、私はこの認証プロセスに不慣れで、いくつかの Web サイトやフォーラムを調べましたが、ログイン後にトークンを保存する場所と、それを認証に使用する方法について適切な考えがありませんでした。

サンプルコードを教えてください。

注：私は自分のウェブサイト専用のRest Apiを作成していたので、アクセストークンを作成するために他のキーは必要ないと思います.

KeyRock を認証プロバイダーとして使用した SpagoBI での認証に問題があります。ここのガイドに従いました：

http://spagobi.readthedocs.org/en/latest/admin/README/index.html

KeyRock へのリダイレクトは機能しますが、ユーザー資格情報を入力すると、次のようなエラーが表示されます。 {"state": "None", "error": "invalid_redirect_uri"} (HTTP 400)

KeyRock の構成ページは次のようになります。

キーロックのスクリーンショット

クライアント ID、シークレット、および oauth2.config.properties で必要なその他のパラメーターを単純にコピーしました。

注: KeyRock のパブリック インスタンスのデフォルトの URL が間違っていたため、機能させるために /oauth2 を追加する必要がありました。おそらく、以前のバージョンの KeyRock 用に準備されたものです。

編集 30-03-2016

いくつかの詳細情報:

• KeyRock の公開インスタンスを使用しています
• Dockerハブで利用可能なDockerコンテナーを使用して、サーバーにデプロイされたSpagoBIのプライベートインスタンスを使用しています
• これは、oauth2.config.properties の内容です。
• CLIENT_ID = 123456 SECRET = 123456 REDIRECT_URI = http://192.168.196.15:8080/SpagoBI/servlet/AdapterHTTP?PAGE=LoginPage&NEW_SESSION=TRUE TOKENS_URL = https://account.lab.fiware.org/api/v1/tokens.json APPLICATIONS_BASE_URL = https://account.lab.fiware.org/oauth2/applications/ AUTHORIZE_BASE_URL = https://account.lab.fiware.org/oauth2/authorize GET_ACCESS_TOKEN_URL = https://account.lab.fiware.org/oauth2/token GET_USER_INFO_URL = https://account.lab.fiware.org/oauth2/user APPLICATION_NAME = SpagoBI ADMIN_EMAIL = fiwarelab@email ADMIN_PASSWORD = fiwarelab@password
• アドレスに /oauth2/ の部分を追加しました。そうしないと、KeyRock へのリダイレクトで 404 エラーが発生します。

Webview なしで Android にネイティブに OAUTH2 認証フローを実装したいと思います。webview を使用して OAUTH2 を使用する方法を示す多くのチュートリアルを見つけましたが、リダイレクトを実行し、JSON、login/pw フィールド、およびネイティブ android コンポーネント (webview を除く) を使用して舞台裏でログインするチュートリアルは見つかりませんでした。これまたはこれを行う方法について何か提案はありますか?

顧客の Google ドライブにアクセスしてファイルをダウンロードしようとしています。自分の Google ドライブでコードをテストすると、ファイルを正常にダウンロードできます。ただし、それらから oauth コードを取得すると、次のエラーが表示されます。

他のいくつかの回答を見た後、デフォルトのように見える access_type='offline' を確認することが提案されており、生成された URL でこのパラメーターが設定されていることがわかります。また、彼らが返すコードは 1 時間しか有効でないように思えますが、1 時間以内に使用しようとしましたが、まだ運がありません。この問題を回避する方法について他に提案はありますか?

これが私が実行しているコードです：

flow.step2_exchange 行でエラーになります。

Hello analytics php クイック スタートhttps://developers.google.com/analytics/devguides/reporting/core/v3/quickstart/web-php#enableを実行しようとしています。

これらのリダイレクトURIをGoogleコンソール開発者に追加しました
http://example.info/index.php
http://example.info/oauth2callback.php
サンプルコードを次のように設定しました

エラー 400 が発生します。リクエストのリダイレクト URI http://example.info/index.phpが、OAuth クライアントに対して許可されているものと一致していません。