分析 API returns:请求错误 - invalid_grant
Analytics API returns: Bad request - invalid_grant
我正在使用 Google 分析 API v3。我现在将解释我的申请流程
我在这里使用了这个文档:https://developers.google.com/accounts/docs/OAuth2WebServer
首先,为用户生成一个OAUTH-URL。 URL 看起来像这样
https://accounts.google.com/o/oauth2/auth?
client_id={CLIENT-ID}&
redirect_uri={REDIRECT-URL}&
state={CUSTOM-NUMBER}&
response_type=code&
access_type=offline&
approval_prompt=force&
scope=https://www.googleapis.com/auth/analytics
当用户点击 link 时,他进行身份验证。之后,通过代码,我获得了访问和刷新令牌。
我正在使用参数
向https://www.googleapis.com/oauth2/v3/token发送请求
code = Code from Analytics
grant_type = authorization_code
client_secret = CLIENT_SECRET
client_id = CLIENT_ID
redirect_uri = REDIRECT_URI
我发送的 cURL 选项如下:
CURLOPT_HTTPHEADER = array('Content-Type: application/x-www-form-urlencoded')
当然,post 数据是用 http_build_query 构建的,所以我可以使用 content-type header.
然后,我得到了用户的所有配置文件,URL
https://www.googleapis.com/analytics/v3/management/accounts/~all/webproperties/~all/profiles
这行得通,我列出了所有配置文件。然后用户选择其中一个配置文件,我的图书馆获取用户的当前数据(浏览量、访问量等)
我现在遇到的问题是,当我想每天使用 cron 刷新数据时,我收到错误消息:
'error' => 'invalid_grant',
'error_description' => 'Bad Request'
但是我不知道,为什么?
我在我的数据库中保存了配置文件的访问令牌和刷新令牌。然后,在我发出访问数据请求之前重新访问数据时,我检查令牌是否有效。但即使这样也失败了。
我在这里做这个请求
它告诉我,访问令牌无效(这很神秘,因为我刚刚通过身份验证,5 秒后令牌不再有效?
无论如何,那我尝试用这个请求刷新它
URL: https://www.googleapis.com/oauth2/v3/token
Parameters:
client_secret = CLIENT_SECRET
client_id = CLIENT_ID
refresh_token = REFRESH_TOKEN From my database
grant_type = refresh_token
cURL Options: CURLOPT_HTTPHEADER = array('Content-Type: application/x-www-form-urlencoded')
然后,使用 http_build_query
构建的参数的 post 请求
响应看起来像这样
string(67) "{ "error": "invalid_grant", "error_description": "Bad Request" } "
但我不知道为什么。我正在使用 5 分钟前获得的访问令牌和刷新令牌,以及对第一个请求有效的令牌。为什么它在 5 分钟后使用相同的令牌不起作用?为什么我什至不能刷新令牌?
无效授权通常有两个可能的原因。
- 您的服务器时钟与 NTP 不同步。 (解决办法:检查服务器时间,如果不正确,修复。)
- 已超出刷新令牌限制。 (解决方案:您无能为力,他们不能使用更多刷新令牌)
应用程序可以请求多个刷新令牌。例如,这在用户想要在多台机器上安装应用程序的情况下很有用。在这种情况下,需要两个刷新令牌,每个安装一个。当刷新令牌的数量超过限制时,旧令牌将失效。如果应用程序尝试使用无效的刷新令牌,则会返回 invalid_grant 错误响应。每对唯一的 OAuth 2.0 客户端的限制是 25 个刷新令牌(请注意,此限制可能会更改)。如果应用继续为同一个Client/Account对请求刷新令牌,一旦发出第26个令牌,之前发出的第1个刷新令牌将失效。第 27 个请求的刷新令牌将使之前发出的第 2 个令牌失效,依此类推。
您应该只存储刷新令牌。访问令牌将在一小时后过期。这是不同调用 Google 3 legged Oauth2 flow 的演练。
我无法从你的代码中找出任何东西,它看起来有点混乱。但我看不到任何看起来不对劲的地方,这就是为什么我猜测它可能是前两个问题之一。
我知道这个问题已经过时了,但我遇到这个问题是因为代码有时有斜杠 (/),并且在从重定向 url 中提取时没有正确解码。
所以像 4/BGrvsJeuc5BoRRN ... 这样的令牌像 4%2FBGrvsJeuc5BoRRN ... 一样进入了我的服务器。
张贴这个以防其他人像我一样愚蠢。
我正在使用 Google 分析 API v3。我现在将解释我的申请流程
我在这里使用了这个文档:https://developers.google.com/accounts/docs/OAuth2WebServer
首先,为用户生成一个OAUTH-URL。 URL 看起来像这样
https://accounts.google.com/o/oauth2/auth?
client_id={CLIENT-ID}&
redirect_uri={REDIRECT-URL}&
state={CUSTOM-NUMBER}&
response_type=code&
access_type=offline&
approval_prompt=force&
scope=https://www.googleapis.com/auth/analytics
当用户点击 link 时,他进行身份验证。之后,通过代码,我获得了访问和刷新令牌。
我正在使用参数
向https://www.googleapis.com/oauth2/v3/token发送请求
code = Code from Analytics
grant_type = authorization_code
client_secret = CLIENT_SECRET
client_id = CLIENT_ID
redirect_uri = REDIRECT_URI
我发送的 cURL 选项如下:
CURLOPT_HTTPHEADER = array('Content-Type: application/x-www-form-urlencoded')
当然,post 数据是用 http_build_query 构建的,所以我可以使用 content-type header.
然后,我得到了用户的所有配置文件,URL
https://www.googleapis.com/analytics/v3/management/accounts/~all/webproperties/~all/profiles
这行得通,我列出了所有配置文件。然后用户选择其中一个配置文件,我的图书馆获取用户的当前数据(浏览量、访问量等)
我现在遇到的问题是,当我想每天使用 cron 刷新数据时,我收到错误消息:
'error' => 'invalid_grant',
'error_description' => 'Bad Request'
但是我不知道,为什么?
我在我的数据库中保存了配置文件的访问令牌和刷新令牌。然后,在我发出访问数据请求之前重新访问数据时,我检查令牌是否有效。但即使这样也失败了。
我在这里做这个请求
它告诉我,访问令牌无效(这很神秘,因为我刚刚通过身份验证,5 秒后令牌不再有效?
无论如何,那我尝试用这个请求刷新它
URL: https://www.googleapis.com/oauth2/v3/token
Parameters:
client_secret = CLIENT_SECRET
client_id = CLIENT_ID
refresh_token = REFRESH_TOKEN From my database
grant_type = refresh_token
cURL Options: CURLOPT_HTTPHEADER = array('Content-Type: application/x-www-form-urlencoded')
然后,使用 http_build_query
构建的参数的 post 请求响应看起来像这样
string(67) "{ "error": "invalid_grant", "error_description": "Bad Request" } "
但我不知道为什么。我正在使用 5 分钟前获得的访问令牌和刷新令牌,以及对第一个请求有效的令牌。为什么它在 5 分钟后使用相同的令牌不起作用?为什么我什至不能刷新令牌?
无效授权通常有两个可能的原因。
- 您的服务器时钟与 NTP 不同步。 (解决办法:检查服务器时间,如果不正确,修复。)
- 已超出刷新令牌限制。 (解决方案:您无能为力,他们不能使用更多刷新令牌) 应用程序可以请求多个刷新令牌。例如,这在用户想要在多台机器上安装应用程序的情况下很有用。在这种情况下,需要两个刷新令牌,每个安装一个。当刷新令牌的数量超过限制时,旧令牌将失效。如果应用程序尝试使用无效的刷新令牌,则会返回 invalid_grant 错误响应。每对唯一的 OAuth 2.0 客户端的限制是 25 个刷新令牌(请注意,此限制可能会更改)。如果应用继续为同一个Client/Account对请求刷新令牌,一旦发出第26个令牌,之前发出的第1个刷新令牌将失效。第 27 个请求的刷新令牌将使之前发出的第 2 个令牌失效,依此类推。
您应该只存储刷新令牌。访问令牌将在一小时后过期。这是不同调用 Google 3 legged Oauth2 flow 的演练。
我无法从你的代码中找出任何东西,它看起来有点混乱。但我看不到任何看起来不对劲的地方,这就是为什么我猜测它可能是前两个问题之一。
我知道这个问题已经过时了,但我遇到这个问题是因为代码有时有斜杠 (/),并且在从重定向 url 中提取时没有正确解码。
所以像 4/BGrvsJeuc5BoRRN ... 这样的令牌像 4%2FBGrvsJeuc5BoRRN ... 一样进入了我的服务器。
张贴这个以防其他人像我一样愚蠢。