尝试授权服务器到 ruby​​ 中的服务器类型应用程序以访问 Google 日历时授权无效

Posted

技术标签:

【中文标题】尝试授权服务器到 ruby​​ 中的服务器类型应用程序以访问 Google 日历时授权无效【英文标题】:invalid grant when trying to authorize a server to server type application in ruby for accessing Google Calendar 【发布时间】:2012-12-29 17:04:12 【问题描述】:

我正在尝试为自己创建一个直接连接到我的日历的应用程序......但我不想参与重新验证。我只想编写一次身份验证代码并完成它。

验证码如下:

key = Google::APIClient::PKCS12.load_key(SERVICE_ACCOUNT_PKCS12_FILE_PATH, PASSWORD)
asserter = Google::APIClient::JWTAsserter.new(
    SERVICE_ACCOUNT_EMAIL,
    'https://www.googleapis.com/auth/calendar', 
    key)
@client = Google::APIClient.new
@client.authorization = asserter.authorize#(SERVICE_ACCOUNT_EMAIL)
@client

我的 SERVICE_ACCOUNT_...PKCS . 文件与我的 Sinatra 应用程序一起位于目录的根目录中。 我已经在我的 gmail 帐户上启用了 Google Calendar API。

我一直在这里研究一种身份验证方法: https://code.google.com/p/google-api-ruby-client/(在授权下,它谈论服务器到服务器的通信)

$ ruby server.rb 
Faraday: you may want to install system_timer for reliable timeouts
/home/me/.rvm/gems/ruby-1.8.7-p371/gems/faraday-0.8.4/lib/faraday/utils.rb:16: warning: already initialized constant KeyMap
/home/me/.rvm/gems/ruby-1.8.7-p371/gems/faraday-0.8.4/lib/faraday/utils.rb:177: warning: already initialized constant DEFAULT_SEP
W, [2013-01-15T09:52:11.371122 #28607]  WARN -- : Google::APIClient - Please provide :application_name and :application_version when initializing the client
/home/me/.rvm/gems/ruby-1.8.7-p371/gems/signet-0.4.4/lib/signet/oauth_2/client.rb:869:in `fetch_access_token': Authorization failed.  Server message: (Signet::AuthorizationError)

  "error" : "invalid_grant"

    from /home/me/.rvm/gems/ruby-1.8.7-p371/gems/signet-0.4.4/lib/signet/oauth_2/client.rb:882:in `fetch_access_token!'
    from /home/me/.rvm/gems/ruby-1.8.7-p371/gems/google-api-client-0.6.1/lib/google/api_client/auth/jwt_asserter.rb:116:in `authorize'
    from server.rb:32:in `build_client'
    from server.rb:38

可能是什么问题?为什么我会收到此错误? - 特别是因为我几乎从 google gem 的网站上复制了代码。

更新:

找到这个:

invalid_grant trying to get oAuth token from google

说我应该这样做: “确保在请求中指定 access_type=offline。”

如何使用 ruby​​ gem 做到这一点?没有完全重新做 http 请求?

【问题讨论】:

我在连接到云端硬盘时遇到了类似的问题。今天早上才开始。 您达成了解决方案吗? 运气好吗?有同样的问题 【参考方案1】:

这是一个工作代码,除了最后一行之外,它应该有实际拥有日历的用户(您)的电子邮件。我假设服务帐户电子邮件不是您的电子邮件。

client_asserter = Google::APIClient::JWTAsserter.new(
    config['client_email'],
    PLUS_LOGIN_SCOPE,
    key
)
$client.authorization = client_asserter.authorize(config['user_email'])

另外,请确保您正确创建了服务帐户。我使用了这个指南:https://developers.google.com/+/domains/authentication/delegation,它用于 Domain API,但第一部分应该是相同的。

另外,您不需要另一个范围进行身份验证吗?

这是我必须为我工作的完整示例(ruby):https://github.com/admitriyev/propellant/blob/master/main.rb

【讨论】:

以上是关于尝试授权服务器到 ruby​​ 中的服务器类型应用程序以访问 Google 日历时授权无效的主要内容,如果未能解决你的问题,请参考以下文章

如何配置必须使用“密码”授权类型从授权服务器请求令牌的客户端 Java 应用程序?

OAuth2.0笔记

Spring zuul 用于授权码授予类型

在春季实施授权代码授权时出现的问题

Graphql Ruby 中的参数授权

Rails 遗留应用程序和 Ruby 2 错误:无法从文件类型 yml 加载翻译未知