尝试授权服务器到 ruby 中的服务器类型应用程序以访问 Google 日历时授权无效
Posted
技术标签:
【中文标题】尝试授权服务器到 ruby 中的服务器类型应用程序以访问 Google 日历时授权无效【英文标题】:invalid grant when trying to authorize a server to server type application in ruby for accessing Google Calendar 【发布时间】:2012-12-29 17:04:12 【问题描述】:我正在尝试为自己创建一个直接连接到我的日历的应用程序......但我不想参与重新验证。我只想编写一次身份验证代码并完成它。
验证码如下:
key = Google::APIClient::PKCS12.load_key(SERVICE_ACCOUNT_PKCS12_FILE_PATH, PASSWORD)
asserter = Google::APIClient::JWTAsserter.new(
SERVICE_ACCOUNT_EMAIL,
'https://www.googleapis.com/auth/calendar',
key)
@client = Google::APIClient.new
@client.authorization = asserter.authorize#(SERVICE_ACCOUNT_EMAIL)
@client
我的 SERVICE_ACCOUNT_...PKCS .
文件与我的 Sinatra 应用程序一起位于目录的根目录中。
我已经在我的 gmail 帐户上启用了 Google Calendar API。
我一直在这里研究一种身份验证方法: https://code.google.com/p/google-api-ruby-client/(在授权下,它谈论服务器到服务器的通信)
$ ruby server.rb
Faraday: you may want to install system_timer for reliable timeouts
/home/me/.rvm/gems/ruby-1.8.7-p371/gems/faraday-0.8.4/lib/faraday/utils.rb:16: warning: already initialized constant KeyMap
/home/me/.rvm/gems/ruby-1.8.7-p371/gems/faraday-0.8.4/lib/faraday/utils.rb:177: warning: already initialized constant DEFAULT_SEP
W, [2013-01-15T09:52:11.371122 #28607] WARN -- : Google::APIClient - Please provide :application_name and :application_version when initializing the client
/home/me/.rvm/gems/ruby-1.8.7-p371/gems/signet-0.4.4/lib/signet/oauth_2/client.rb:869:in `fetch_access_token': Authorization failed. Server message: (Signet::AuthorizationError)
"error" : "invalid_grant"
from /home/me/.rvm/gems/ruby-1.8.7-p371/gems/signet-0.4.4/lib/signet/oauth_2/client.rb:882:in `fetch_access_token!'
from /home/me/.rvm/gems/ruby-1.8.7-p371/gems/google-api-client-0.6.1/lib/google/api_client/auth/jwt_asserter.rb:116:in `authorize'
from server.rb:32:in `build_client'
from server.rb:38
可能是什么问题?为什么我会收到此错误? - 特别是因为我几乎从 google gem 的网站上复制了代码。
更新:
找到这个:
invalid_grant trying to get oAuth token from google
说我应该这样做: “确保在请求中指定 access_type=offline。”
如何使用 ruby gem 做到这一点?没有完全重新做 http 请求?
【问题讨论】:
我在连接到云端硬盘时遇到了类似的问题。今天早上才开始。 您达成了解决方案吗? 运气好吗?有同样的问题 【参考方案1】:这是一个工作代码,除了最后一行之外,它应该有实际拥有日历的用户(您)的电子邮件。我假设服务帐户电子邮件不是您的电子邮件。
client_asserter = Google::APIClient::JWTAsserter.new(
config['client_email'],
PLUS_LOGIN_SCOPE,
key
)
$client.authorization = client_asserter.authorize(config['user_email'])
另外,请确保您正确创建了服务帐户。我使用了这个指南:https://developers.google.com/+/domains/authentication/delegation,它用于 Domain API,但第一部分应该是相同的。
另外,您不需要另一个范围进行身份验证吗?
这是我必须为我工作的完整示例(ruby):https://github.com/admitriyev/propellant/blob/master/main.rb
【讨论】:
以上是关于尝试授权服务器到 ruby 中的服务器类型应用程序以访问 Google 日历时授权无效的主要内容,如果未能解决你的问题,请参考以下文章