服务账户流程 - 2 Legged Oauth Golang
Service Account flow - 2 Legged Oauth Golang
我想从 GCP 客户端凭据中获取 Oauth 令牌。
Reference
package main
import (
"fmt"
"io/ioutil"
"log"
"golang.org/x/oauth2"
"golang.org/x/oauth2/google"
)
func main() {
data, err := ioutil.ReadFile("/Users/supreetdeshpande/Downloads/esp-rainmaker-97663-2f539a842d10.json")
if err != nil {
log.Fatal(err)
}
conf, err := google.JWTConfigFromJSON(data, "https://www.googleapis.com/auth/homegraph")
if err != nil {
log.Fatal(err)
}
client := conf.Client(oauth2.NoContext)
response, err := client.Get("...")
if err != nil {
log.Fatal(err)
}
fmt.Println(response)
}
我已经下载了凭据,它们与 Google Actions 测试套件配合使用效果很好。
我试过这段代码,但我得到 2020/06/02 01:58:56 Get ...: unsupported protocol scheme ""
通常这些错误似乎是由于不正确的令牌 URL 引起的。我配置的 URI 是 https://oauth2.googleapis.com/token,符合 here.
的规定
适用于 oauth2l fetch --credentials ~/Downloads/esp-rainmaker-97663-2f539a842d10.json --scope https://www.googleapis.com/auth/homegraph
为了确认我将上面的 ("...") 替换为实际的方案 URL,
response, err := client.Get("https://oauth2.googleapis.com/token")
它导致了以下错误
&{404 Not Found 404 HTTP/2.0 2 0 map[Alt-Svc:[h3-27=":443"; ma=2592000,h3-25=":443"; ma=2592000,h3-T050=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q049=":443"; ma=2592000,h3-Q048=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"] Content-Length:[0] Content-Type:[text/html] Date:[Tue, 02 Jun 2020 18:43:01 GMT] Server:[scaffolding on HTTPServer2] X-Content-Type-Options:[nosniff] X-Frame-Options:[SAMEORIGIN] X-Xss-Protection:[0]] {0xc0002a6280} 0 [] false false map[] 0xc00011e300 0xc0000b2370}
也记录了一个问题 here。
有什么我可能遗漏的吗?
好吧,我明白了,http客户端不是用来直接连接的。
JWT 提供了另一个 API,应该使用的 tokensource。
此引用不正确,因为我混淆了 goDoc 的服务帐户 example。
代码应该是这样的->
func GoogleAccessTokenFromJSON(secret_json string, scope string) (string, error){
data, err := ioutil.ReadFile(secret_json)
if err != nil {
return "",err
}
conf, err := google.JWTConfigFromJSON(data, scope)
if err != nil {
return "",err
}
res := conf.TokenSource(oauth2.NoContext)
token,err := res.Token()
if err != nil {
return "",err
}
return token.AccessToken, err
}
我想从 GCP 客户端凭据中获取 Oauth 令牌。 Reference
package main
import (
"fmt"
"io/ioutil"
"log"
"golang.org/x/oauth2"
"golang.org/x/oauth2/google"
)
func main() {
data, err := ioutil.ReadFile("/Users/supreetdeshpande/Downloads/esp-rainmaker-97663-2f539a842d10.json")
if err != nil {
log.Fatal(err)
}
conf, err := google.JWTConfigFromJSON(data, "https://www.googleapis.com/auth/homegraph")
if err != nil {
log.Fatal(err)
}
client := conf.Client(oauth2.NoContext)
response, err := client.Get("...")
if err != nil {
log.Fatal(err)
}
fmt.Println(response)
}
我已经下载了凭据,它们与 Google Actions 测试套件配合使用效果很好。
我试过这段代码,但我得到 2020/06/02 01:58:56 Get ...: unsupported protocol scheme ""
通常这些错误似乎是由于不正确的令牌 URL 引起的。我配置的 URI 是 https://oauth2.googleapis.com/token,符合 here.
适用于 oauth2l fetch --credentials ~/Downloads/esp-rainmaker-97663-2f539a842d10.json --scope https://www.googleapis.com/auth/homegraph
为了确认我将上面的 ("...") 替换为实际的方案 URL,
response, err := client.Get("https://oauth2.googleapis.com/token")
它导致了以下错误
&{404 Not Found 404 HTTP/2.0 2 0 map[Alt-Svc:[h3-27=":443"; ma=2592000,h3-25=":443"; ma=2592000,h3-T050=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q049=":443"; ma=2592000,h3-Q048=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"] Content-Length:[0] Content-Type:[text/html] Date:[Tue, 02 Jun 2020 18:43:01 GMT] Server:[scaffolding on HTTPServer2] X-Content-Type-Options:[nosniff] X-Frame-Options:[SAMEORIGIN] X-Xss-Protection:[0]] {0xc0002a6280} 0 [] false false map[] 0xc00011e300 0xc0000b2370}
也记录了一个问题 here。 有什么我可能遗漏的吗?
好吧,我明白了,http客户端不是用来直接连接的。 JWT 提供了另一个 API,应该使用的 tokensource。
此引用不正确,因为我混淆了 goDoc 的服务帐户 example。
代码应该是这样的->
func GoogleAccessTokenFromJSON(secret_json string, scope string) (string, error){
data, err := ioutil.ReadFile(secret_json)
if err != nil {
return "",err
}
conf, err := google.JWTConfigFromJSON(data, scope)
if err != nil {
return "",err
}
res := conf.TokenSource(oauth2.NoContext)
token,err := res.Token()
if err != nil {
return "",err
}
return token.AccessToken, err
}