php - 分析 API 返回 : Bad request

php - 分析 API 返回 : Bad request - invalid_grant

转载作者：可可西里更新时间：2023-11-01 00:13:46

26

4

我使用的是 Google Analytics API v3。我现在将解释我的申请流程

我在这里使用了这个文档:https://developers.google.com/accounts/docs/OAuth2WebServer

首先，为用户生成一个 OAUTH-URL。网址看起来像这样

https://accounts.google.com/o/oauth2/auth?
client_id={CLIENT-ID}&
redirect_uri={REDIRECT-URL}&
state={CUSTOM-NUMBER}&
response_type=code&
access_type=offline&
approval_prompt=force&
scope=https://www.googleapis.com/auth/analytics

当用户点击链接时，他进行身份验证。之后，通过代码，我获得了访问和刷新 token 。

我正在使用参数向 https://www.googleapis.com/oauth2/v3/token 发送请求

code = Code from Analytics
grant_type = authorization_code
client_secret = CLIENT_SECRET
client_id = CLIENT_ID
redirect_uri = REDIRECT_URI

我发送的 cURL 选项如下:

CURLOPT_HTTPHEADER = array('Content-Type: application/x-www-form-urlencoded')

当然，发布数据是使用 http_build_query 构建的，因此我可以使用该内容类型 header 。

然后，我将使用此 URL 获取用户的所有配置文件

https://www.googleapis.com/analytics/v3/management/accounts/~all/webproperties/~all/profiles

这行得通，我列出了所有配置文件。然后用户选择其中一个配置文件，我的图书馆获取用户的当前数据(综合浏览量、访问量等)

我现在遇到的问题是，当我想每天使用 cron 刷新数据时，我收到错误消息:

'error' => 'invalid_grant',
'error_description' => 'Bad Request'

但我不知道，为什么？

我将配置文件的访问 token 和刷新 token 保存在我的数据库中。然后，在我发出访问数据请求之前重新访问数据时，我检查 token 是否有效。但即使这样也失败了。

我在这里做这个请求

https://accounts.google.com/o/oauth2/tokeninfo?access_token=ya29.BwHqH8NOPVhafk3SnwbqjLZMXub4Q8bemC-8vKVwp-UjRqaIHRXrzEV3WjInhGzl1-phIn7XI4NnDA

它告诉我，访问 token 无效(这很神秘，因为我刚刚通过身份验证，5 秒后 token 不再有效？

无论如何，然后我尝试用这个请求刷新它

URL: https://www.googleapis.com/oauth2/v3/token
Parameters: 

client_secret = CLIENT_SECRET
client_id = CLIENT_ID
refresh_token = REFRESH_TOKEN From my database
grant_type = refresh_token

cURL Options: CURLOPT_HTTPHEADER = array('Content-Type: application/x-www-form-urlencoded')

然后，一个使用 http_build_query 构建的参数的 post 请求

响应看起来像这样

string(67) "{ "error": "invalid_grant", "error_description": "Bad Request" } "

但我不知道为什么。我正在使用 5 分钟前获得的访问 token 和刷新 token ，以及对第一个请求有效的 token 。为什么它在 5 分钟后使用相同的 token 不起作用？为什么我什至不能刷新 token ？

最佳答案

无效授权通常有两个可能的原因。

您的服务器时钟与 NTP 不同步。 (解决办法:检查服务器时间，如果不正确就修复。)
已超出刷新 token 限制。 (解决方案:您无能为力，他们不能使用更多刷新 token )应用程序可以请求多个刷新 token 。例如，这在用户想要在多台机器上安装应用程序的情况下很有用。在这种情况下，需要两个刷新 token ，每个安装一个。当刷新 token 的数量超过限制时，旧 token 将失效。如果应用程序尝试使用无效的刷新 token ，则会返回一个 invalid_grant 错误响应。每对唯一的 OAuth 2.0 客户端的限制是 25 个刷新 token (请注意，此限制可能会更改)。如果应用程序继续为同一个 Client/Account 请求刷新 token ，一旦发出第 26 次 token ，之前发出的第 1 次刷新 token 将失效。第 27 个请求的刷新 token 将使之前发出的第 2 个 token 失效，依此类推。

您应该只存储刷新 token 。访问 token 将在一小时后过期。这是不同电话的演练 Google 3 legged Oauth2 flow .

我无法从你的代码中找出任何东西，它看起来有点困惑。但我看不到任何看起来确实不对劲的东西，这就是为什么我猜测它可能是前两个问题之一。

关于php - 分析 API 返回 : Bad request - invalid_grant，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/28148265/

26

4

0

文章推荐： javascript - Async/await vs then 哪个性能最好？

文章推荐： ios - 绑定(bind)必须有可选类型 Swift

文章推荐： phpbrew 5.3.10 构建错误 : dereferencing pointer to incomplete type

400 bad request什么意思？400 bad request的解决方法
我们的电脑在使用的过程中，有的小伙伴在上网的时候可能就遇到过系统提示：400 bad request的情况。据小编所知这种情况，大致意思就是出现了错误的请求或者请求不能满足。原因是因为我们请求的语法
502 bad gateway是什么意思 502 bad gateway错误解决方法
您可以尝试清除浏览器缓存访问一下你的ＦＴＰ看是否可以登陆成功解决502 Bad Gateway错误今天登陆博客，显示502 bad gateway，NGINX最烦人的地方就是经常会出现这个
C: "read: Bad Address"和 "write: Bad Address"
我想要具有 FIFO 的服务器-客户端模型和客户端获取目录路径，但我收到错误“读:错误地址”和“写:错误地址”。客户端服务器错误:“读取:地址错误” 客户端错误:“写入:地址错误” 最佳答案您可
haskell - 为什么归纳数据类型禁止像 `data Bad a = C (Bad a -> a)` 这样的类型，其中类型递归发生在 -> 前面？
Agda 手册 Inductive Data Types and Pattern Matching状态: To ensure normalisation, inductive occurrences
java - Maven 编译器插件错误 : can't access enum (bad signature, bad class)
我正在使用 maven-compiler-plugin:2.3.2 并且每次我对在导入中具有枚举 (ContentType) 的类进行更改时，我需要使干净，否则它会给我: ERROR] Failed
Facebook 隐私政策 URL : Bad Response Code: URL returned a bad HTTP response code
我想发布我的第一个 Facebook 应用程序，需要一个隐私政策 URL。我在我的网站上发布了 privacypolicy.html 页面，但是当我在“应用程序详细信息”中配置它时，我收到了下一条消
VS Code: Get 'Bad credentials' when using Clone Repository(VS代码：使用克隆存储库时获得“Bad credentials”)
vscode 1.45.1版本使用克隆存储库时，我收到“Bad credentials”。最近我在github上换了用户名。可能就是这个原因。我如何告诉vs code？
shell - Cron Bad Minute 错误 : "home.cron":0: bad minute crontab: errors in crontab file, 无法安装
我正在 Mac OS 终端上创建 cron，代码如下: home.cron 的内容: * * * * * /users/username/desktop/forTrump/script.sh 然后我这
python - 引发 ValueError ("bad input shape {0}".format(shape)) ValueError : bad input shape (10, 90)
我是新手，所以需要任何帮助，当我要求一个例子时，我的教授给我了这段代码，我希望有一个工作模型...... from numpy import loadtxt import numpy as np fr
linux - "CIFS VFS: cifs_mount failed w/return code = -22"和 "wrong fs type, bad option, bad superblock"
我使用 linux 服务器已经有一段时间了，通过使用 cifs 挂载到多个 Windows 共享。到目前为止，我总是在/etc/fstab 中有一行://IPADDRESS/sharename/mn
java - org.apache.solr.common.SolrException : Bad Request Bad Request request: http://localhost:8080/solr/update? wt=javabin&version=2
请大家帮帮我我正在尝试使用 NUTCH 抓取网站，但它给我错误“java.io.IOException: Job failed!” 我正在运行此命令“bin/nutch solrindex http:
.net - 基础业务类 : is it bad?
我想创建我的基础业务类，例如 EntityBase，以具有一些常见的行为，例如实现用于跟踪对象更改的接口(interface)(IsNew、IsDirty)和 INotifyPropertyChang
performance - 异步和等待 : are they bad?
我们最近开发了一个基于 SOA 的站点，但是这个站点在负载过重时最终会出现严重的负载和性能问题。我在这里发布了一个与此问题相关的问题: ASP.NET website becomes unrespon
Azure函数应用程序间歇性返回502 Bad Gateway
我们的 Azure 功能已开始返回 502 Bad Gateways，但并非所有调用都返回。我没有使用“间歇性”这个词，因为它总是进行相同类型的调用，但现在总是使用相同的数据。常规配置 Azure
.net - "bad"在字典中使用对象作为键吗？
我假设在字典中进行查找时，它需要散列您提供的 key ，然后使用该散列来查找您要查找的对象。如果是这样，使用较大的对象作为键是否会显着减慢查找速度或产生其他使用字符串或简单数据类型作为键不会遇到的后
Java抽象方法: is this bad practice?
我的代码如下: public static final Condition.ActionCondition ACTION_CONDITION_ACTIVATE = new Condit
javascript - 谷歌地图显示 BAD
大家好，我有一个应用程序和一个表单，我要求用户在其中输入地址，并在文本字段下方显示带有标记的谷歌地图，用户可以在其中将标记拖/放到正确的位置。问题是，在显示 map 的开始时，它只是部分显示而不是全部
清空所有 'bad' 列和行的算法
给定字节矩阵(所有值在内存中都是 1 位)，如果其中至少有一个零，则称其为原始列或“坏”列。查找算法，占用 O(1) 额外内存。如果没有另一个值(如 -1)或另一个重复矩阵来跟踪已经找到的空值，并且
PHP 严格标准 : is this bad?
当我创建一个标准类时，我主要这样做: $test = null; $test->id = 1; $test->name = 'name'; 但是在严格模式下我得到一个错误。显然正确的做法是: $te
c++ - "Bad"GCC优化性能
我试图理解为什么将 -O2 -march=native 与 GCC 一起使用会比不使用它们时产生更慢的代码。请注意，我在 Windows 7 下使用 MinGW (GCC 4.7.1)。这是我的代码

首页

博学

6Ren·AI

商城

php - 分析 API 返回 : Bad request - invalid_grant