我想要完成的是能够将Force.com上的数据上传到已在服务帐户下已存在的Google Fusion表中这样就可以根据这些数据生成一个网络图形显示,并显示在Force.com的VF页面中。Force.com OAuth 2.0 JWT到Google服务帐户Fusion Table API 400错误请求Invalid_Grant
我写了包含以下的顶点类:
public class NetworkGraphTestController {
public static String base64URLEncode(Blob input) {
String output = encodingUtil.base64Encode(input);
output = output.replace('+', '-');
output = output.replace('/', '_');
while (output.endsWith('=')) {
output = output.subString(0, output.length()-1);
}
return output;
}
public static Long findSecondsBetween2DateTimes(DateTime dt1, DateTime dt2)
{
Integer intDays = dt1.Date().daysBetween(dt2.Date());
Long seconds = dt2.getTime() - dt1.getTime();
Long daysToSeconds = intDays * 24 * 60 * 60;
return daysToSeconds + seconds;
}
public static void generateJWT() {
String pkCS8PrivateKey = 'PRIVATE KEY OBTAINED VIA OPENSSL';
DateTime utc0 = DateTime.newInstance(1970, 1, 1, 0, 0, 0);
DateTime issueTime = DateTime.now();
JSONGenerator gen = JSON.createGenerator(false);
gen.writeStartObject();
gen.writeStringField('iss', '[email protected]account.com');
gen.writeStringField('scope', 'https:\\/\\/www.googleapis.com\\/auth\\/fusiontables');
gen.writeStringField('aud', 'https:\\/\\/accounts.google.com\\/o\\/oauth2\\/token');
Long now = findSecondsBetween2DateTimes(utc0, issueTime);
gen.writeNumberField('exp', now + 3500);
gen.writeNumberField('iat', now);
String claimSet = gen.getAsString().trim();
System.debug(gen.getAsString());
System.debug('Gen trimmed: ' + gen.getAsString().trim());
String header = '{"alg":"RS256", "typ":"JWT"}';
String signatureInput = base64URLEncode(blob.valueOf(header)) + '.' + base64URLEncode(blob.valueOf(claimSet));
Blob signature = Crypto.sign('RSA', blob.valueOf(signatureInput), encodingUtil.base64decode(pkCS8PrivateKey));
String jwt = signatureInput+'.'+base64URLEncode(signature);
//System.debug(jwt);
Http h = new Http();
HttpRequest req = new HttpRequest();
req.setHeader('Content-Type', 'application/x-www-form-urlencoded');
req.setMethod('POST');
req.setBody('grant_type=' + encodingUtil.urlEncode('urn:ietf:params:oauth:grant-type:jwt-bearer', 'UTF-8')+'&assertion=' + encodingUtil.urlEncode(jwt, 'UTF-8'));
req.setEndpoint('https://accounts.google.com/o/oauth2/token');
System.debug('Request: ' + req + ' BODY: ' + req.getBody());
//System.debug(req.toString());
HttpResponse res = h.send(req);
System.debug(res + ' BODY: ' + res.getBody() + ' STATUS: ' + res.getStatus());
}
}
服务帐户已经建立和Fusion Tables的API已经在谷歌API控制台被启用。我从Google通过OpenSSL提供的PKCS12 p12私钥文件中提取了PKCS8密钥,尽管我不熟悉这个过程,所以可能会犯一个错误。我注意到的是,通过我多次尝试提取该私钥中的值,Crypto类在接收到当前存储在pkCS8PrivateKey中的值之前不接受密钥值。如果我正确记住了这个过程,它首先将PKCS12文件转换为中间pem文件,然后它提取PKCS8格式的私钥,该私钥在另一个pem文件中输出。
400“错误的请求”的错误,我遇到的主体是如下:
{
"error" : "invalid_grant"
}
我已经试过没有逃避斜线国际空间站和范围参数不错,但没什么区别。我还允许通过远程站点安全设置访问'https://accounts.google.com'。
我最大的编写这些代码来源是这样一个问题: Force.com Apex Code to generate Google API oAuth 2.0 JWT
在同一条船上我现在结束了这个问题的创造者,因为他是唯一能够在试图检索的invalid_grant错误通过Google进行身份验证。不幸的是,他的问题没有得到答复,所以,我在这里。
我很感激任何关于我面临的问题的帮助。
我用Java程序提取了我的私钥并写入了一个文件。然后,我将该文件上传到Salesforce,并将其用作Crypto签名的输入。尽管我害怕没有骰子,但我也会受到伤害。我只能假设SF中的Encoding utils中的一个正在破坏密钥或某个东西(或者我提取密钥的方法是错误的)。有一个关于stackexchange另一篇文章也http://salesforce.stackexchange.com/questions/13301/connect-apex-and-google-api-using-jwt-to-retrieve-oauth-2-0-token –
我觉得不幸这个问题的答案可能在[这里] [1]。 [1]:http://salesforce.stackexchange.com/questions/13301/connect-apex-and-google-api-using-jwt-to-retrieve-oauth-2-0-token/ 13375#13375 –
那么,那是不幸的。感谢信息菲尔! 我们最终转而使用D3 Javascript库来进行这个可视化,而且它看起来比谷歌的Fusion Tables所允许的更流畅。 您是否介意在您的评论中重新发布您的评论中的详细信息作为答案,以便我可以给您信用评分? – jsnbdly