dart - "error_description": "Invalid Value" for token google sign in every time using flutter-6ren

dart - "error_description": "Invalid Value" for token google sign in every time using flutter

转载作者：IT王子更新时间：2023-10-29 06:46:15

26

4

我是 flutter 的新手，试图从我的后端服务器从 google 访问 auth token ，但每次 token 都无效。

我正在使用 FirebaseUser user await user.getIdToken() 我给了我一个 token ，但是当我尝试使用我的后端服务器以及 https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=mytoken 验证该 token 时和 https://www.googleapis.com/oauth2/v3/tokeninfo?access_token=mytoken 这个链接它给我 "error_description": "Invalid Value"。

我不确定await user.getIdToken() 这个方法是否适合获取 token 。其他人认为一切正常，我正在获取除正确 token 之外的所有用户信息。如果有任何其他方式，请告诉我。

下面是我的代码:

class LoginScreen extends StatefulWidget {
  @override
  _LoginScreenState createState() => new _LoginScreenState(); 
}

class _LoginScreenState extends State<LoginScreen> {
  final FirebaseAuth auth = FirebaseAuth.instance;
  final GoogleSignIn googleSignIn = new GoogleSignIn();
  Future<http.Response> socailLogin(String authToken) async {
    var url = "http://api.ourdomain.com/user/social/login/google";
    final response = await http.post(url,
    body: json.encode({"auth_token": authToken}),
    headers: {HttpHeaders.CONTENT_TYPE: "application/json"});
    return response;
  }

  Future<FirebaseUser> googleSignin() async {
  final GoogleSignInAccount googleSignInAccount = await 
  googleSignIn.signIn();

  final GoogleSignInAuthentication googleSignInAuthentication =
    await googleSignInAccount.authentication;

  final FirebaseUser firebaseUser = await auth.signInWithGoogle(
    accessToken: googleSignInAuthentication.accessToken,
    idToken: googleSignInAuthentication.idToken);
   return firebaseUser;
 }

@override
Widget build(BuildContext context) {
final logo = Hero(
  tag: 'hero',
  child: CircleAvatar(
    backgroundColor: Colors.transparent,
    radius: 48.0,
    child: Image.asset('assets/logo.png'),
  ),
);


final googleloginButton = Padding(
  padding: EdgeInsets.symmetric(vertical: 5.0),
  child: Material(
    borderRadius: BorderRadius.circular(30.0),
    //  shadowColor: Colors.lightBlueAccent.shade100,
    // elevation: 5.0,
    child: MaterialButton(
      minWidth: 200.0,
      height: 42.0,
      onPressed: () async {
        FirebaseUser user = await googleSignin();
         String idToken = await user.getIdToken();
        if (idToken != null) {

          final http.Response response = await socailLogin(idToken);
          if (response.statusCode == 200) {
            var authToken = json.decode(response.body)['token'];
            if (authToken != null) {
              storedToken(authToken);
            }
          } else {
            print("Response status: " + response.statusCode.toString());
            print("Response body: " + response.body);
            print("errror while request");
          }
        } else {
          print("in else part not get token id from google");
        }
        Navigator.push(
          context,
          MaterialPageRoute(
            builder: (context) => HomeScreen(),
          ),
        );
      },
      color: Colors.red,
      child: Row(
        mainAxisAlignment: MainAxisAlignment.center,
        mainAxisSize: MainAxisSize.min,
        children: <Widget>[
          Icon(
            Icons.bug_report,
            color: Colors.white,
          ),
          Text('Connect with Google',
              style: TextStyle(color: Colors.white)),
        ],
      ),
    ),
  ),
);

 return Scaffold(
   backgroundColor: Colors.white,
   appBar: new AppBar(
     centerTitle: true,
     title: new Text("Login"),
   ),
   body: Center(
    child: ListView(
      shrinkWrap: true,
      padding: EdgeInsets.only(left: 24.0, right: 24.0),
      children: <Widget>[
        // logo,
        googleloginButton,
        facebookloginButton,
      ],
     ),
   ),
  );
 }
}

请帮助我。

最佳答案

对于后端服务器端验证，您必须使用可验证的 ID token 在服务器端安全地获取已登录用户的用户 ID。引用。 : https://developers.google.com/identity/sign-in/web/backend-auth

貌似目前的flutter google sign in plugin不支持获取后端服务器端OAuth验证的AuthCode。引用。 : https://github.com/flutter/flutter/issues/16613

我认为 firebaseUser.getIdToken() 不能用于 Google API。

对于 https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=mytoken，您可能需要传递 googleSignInAuthentication.idToken

对于 https://www.googleapis.com/oauth2/v3/tokeninfo?access_token=mytoken，您可能需要传递 googleSignInAuthentication.accessToken

获取用户 ID 等用户信息并将其传递到后端服务器端容易受到黑客攻击。您应该通过 Google API 客户端库在后端服务器端验证 idToken。

关于dart - "error_description": "Invalid Value" for token google sign in every time using flutter，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/51320271/

26

4

0

文章推荐： Flutter:如何创建一个最初填充底部空白区域的反向 ListView

文章推荐： ruby - 如何在 Ruby 1.8.7 中创建具有特定时间的 Time 对象？

文章推荐： dart - 使用 rootBundle 加载文件

python 时间结果不符合预期 : time. time() - time.time()
在尝试 time 的 python 执行时，我发现在一条语句中两次调用 time.time() 时出现奇怪的行为。在语句执行期间获取time.time() 有一个非常小的处理延迟。例如time.ti
c# - 无限循环 : while(Time. time < Time.time + 5f)
我要疯了。对于我的生活，我无法弄清楚为什么以下代码会导致 Unity 在我按下播放键后立即卡住。这是一个空的项目，脚本附加到一个空的游戏对象。在控制台中，什么也没有出现，甚至没有出现初始的 Debug
c# - 无限循环 : while(Time. time < Time.time + 5f)
我要疯了。对于我的生活，我无法弄清楚为什么以下代码会导致 Unity 在我按下播放键后立即卡住。这是一个空的项目，脚本附加到一个空的游戏对象。在控制台中，什么也没有出现，甚至没有出现初始的 Debug
string - 为什么打印 time.Time 和指向 time.Time 的指针具有相同的结果？
我不明白为什么下面的结果是一样的。我预计第一个结果是指针地址。 func print(t *time.Time) { fmt.Println(t) // 2009-11-10 23:00:00
python - 为什么 time.time() - time.time() = 0.0？
Python 3.6.4 (v3.6.4:d48eceb, Dec 19 2017, 06:54:40) [MSC v.1900 64 bit (AMD64)] on win32 Type "help
time - 获取 time.Time 月份的最后一天
当我有一个time.Time时: // January, 29th t, _ := time.Parse("2006-01-02", "2016-01-29") 如何获得代表 1 月 31 日的 ti
sql - 从 "time with time zone"和时区名称中获取 "time without time zone"
首先，我意识到不推荐使用 time with time zone。我要使用它是因为我将多个 time with time zone 值与我当前的系统时间进行比较，而不管是哪一天。 IE。用户说每天 0
time - std::time::Duration 是否与 "time" crate 中的 time::precise_time_ns 一样精确？
长期以来，在 Rust 中精确测量时间的标准方法是 time crate 及其 time::precise_time_ns功能。但是，time crate 现在已被弃用，std 库有 std::tim
time - $time 在科学集群上使用并行处理时的含义？
我正在我学校的一个科学集群上运行我的有限差分程序。该程序使用 openmpi 来并行化代码。当程序连续运行时，我得到: real 78m40.592s user 78m34.920s s
python - 理解 time.clock() 和 time.time()
尽管它们已被弃用并且有比 time 更好的模块(即 timeit)，但我想知道这两个函数 time 之间的区别.clock() 和 time.time()。从后者 (time.time()) 开始，
python - time.time 和 time.clock 有什么区别？
这个问题在这里已经有了答案: Python's time.clock() vs. time.time() accuracy? (16 个答案) 关闭 6 年前。我认为两者都衡量时间量？但是他们返回
Python:time.time() 与 time.clock() 之间有显着差异吗？
我正在尝试测试 http 请求处理代码块在我的 Flask Controller 中需要多长时间，这是我使用的示例代码: cancelled = [] t0 = time.time() t1 = ti
python time.time() 和 "Daylight Saving Time"
运行 python 的计算机时钟(Windows 或 Linux)时会发生什么自动更改并调用 time.time()? 我读到，当时钟手动更改为过去的某个值时，time.time() 的值会变小。最
time - 准时测零最简洁的方法.Time
我有一个结构可能无法在其字段之一上设置 time.Time 值。测试无效性时，我不能使用 nil 或 0。time.Unix(0,0) 也不相同。我想到了这个: var emptyTime time.
time - 可空时间.Time
我有一个打算用数据库记录填充的结构，其中一个日期时间列可以为空: type Reminder struct { Id int CreatedAt time.Time
java - Execute CommandA A% of time, CommandB B% of time, CommandA C% of time ----- Command Z% time 使用随机数
问题陈述:通过匹配其百分比随机执行各种命令。比如执行 CommandA 50% 的时间和 commandB 25% 的时间和 commandC 15% 的时间等等，总百分比应该是 100%。我的问题
php - [路由 : time. 更新] [URI: time/{time}] 缺少必需的参数
我正在使用 laravel 6。我在同一个应用程序中有类似的 Controller 和类似的 View ，它工作正常。对比之后还是找不到错误。 Facade\Ignition\Exceptions\V
Python:从 time.time() 值转换为 time.strftime() 值的最简单方法是什么？
我需要用 ("%m/%d/%Y %H:%M:%S") 格式表示时间，我得到的浮点值是 time.time(). 我已经有了一个 time.time() 形式的值。例如，我已经有一个值，我每 0.3 秒
python - 将 datetime.time() 转换为与 time.time() 相同的格式
我正在使用以下方法获取 utc 日期时间: import datetime import time from pytz import timezone now_utc = datetime.datet
python - 为什么 time.clock 给出的耗时比 time.time 长？
我在 Ubuntu 上使用 time.clock 和 time.time 为一段 python 代码计时: clock elapsed time: 8.770 s time elapsed time

首页

博学

6Ren·AI

商城

dart - "error_description": "Invalid Value" for token google sign in every time using flutter