是否可以将oauth1 3lo访问令牌和秘密迁移到oauth2刷新令牌?将oauth1 3lo令牌迁移到oauth2刷新令牌
我们有一些客户通过3脚认证进行身份验证。 因此,我们有他们的访问令牌和秘密,现在为旧的API工作,这些客户没有安装oauth2应用程序到他们的域名(他们可以根本没有谷歌域名)。 我们使用旧的oauth1应用程序进行3脚认证,它正在迁移到GAMv2。
我们希望这些令牌转换到OAuth2刷新令牌作为https://developers.google.com/accounts/docs/OAuth_ref描述,但它不工作 - 为不同的oauth2测试应用,我们得到不同的消息: (迁移我们使用签名请求流量)
1) { “错误”: “unauthorized_client” }
有效的client_id和client_secret被使用,从云控制台。它看起来像client_secret是错误的,但我们重新检查并使用不同的应用程序 - 同样的问题。
2) 我们有误差测试Web应用程序的oauth2: { “错误”: “disabled_client”, “ERROR_DESCRIPTION”: “基于OAuth的认证客户端被禁用。” }
OAuth2应用程序正常工作,所以我们不明白它是什么意思。
有 How does one migrate from OAuth 1 2LO to OAuth Domain-Wide Delegation For Google APIs?
但这个问题介绍了另一种情况:2LO - >域。
嗨米格尔!
我的要求是
POST/O /的oauth2 /令牌HTTP/1.1
授权:OAuth的境界= “”,oauth_signature = “iaiTn9C0nCU5LpZrdOtusDEZGMk%3D”,oauth_nonce = “103474114541826”,oauth_signature_method = “HMAC-SHA1”,oauth_consumer_key =,组oauth_token = “1%2F9xOzJNN4Dk2OmEyiRc-”,oauth_timestamp = “1385471501”
内容类型 “apps.googleusercontent.com。”:应用/ X WWW的窗体-urlencoded
的Content-Length:161
主机:accounts.google.com
连接:保持活动
的User-Agent:Apache的HttpClient的/ 4.1.1(java的1.5)
grant_type =瓮%3Aietf%3Aparams%3Aoauth%3Agrant型%3Amigration%3Aoauth1 & CLIENT_ID = .apps.googleusercontent.com & client_secret = iJneLhCLJv
响应是
HTTP/1。1 400错误的请求
缓存控制:无缓存,无店铺,最大年龄= 0,必重新验证
杂注:无缓存
过期:周五,1990年00年1月1日:00:00 GMT
日期:星期二,2013年11月26日十三点25分11秒GMT
内容类型:应用程序/ JSON
X-Content-Type的选项:nosniff
X-Frame-Options:SAMEORIGIN
X-XSS-Protection:1;模式=块
服务器:GSE
复用协议:443:QUIC
传输编码:分块
{ “错误”: “disabled_client”, “ERROR_DESCRIPTION”:“ OAuth客户端已被禁用。“ }
与其他类型的响应是
HTTP/1.1 400错误的请求
缓存控制:无缓存,没有存储,最大年龄= 0,必重新验证
杂注:无缓存
过期:周五,1990年01一月00:00:00 GMT
d吃:星期二,2013年11月26日13时27分02秒GMT
内容类型:应用程序/ JSON
X-Content-Type的选项:nosniff
X框选项:SAMEORIGIN
X-XSS-Protection:1;模式=块
服务器:GSE
复用协议:443:QUIC
传输编码:分块 { “错误”: “unauthorized_client” }
您能否提供失败请求的示例? (当然,不包括client_secret&token)。 –
嗨米格尔! 我用http请求和回复更新了我的问题 – Kirill
谢谢,我会仔细研究一下,让你知道我的发现。 –