php - 为什么我一直为 invalid_grant 捕获 Google_Auth

php - 为什么我一直为 invalid_grant 捕获 Google_Auth_Exception？

转载作者：可可西里更新时间：2023-11-01 00:44:32

我正在尝试构建一个访问 Google Analytics API 并提取数据的网络应用程序。但是，我在 OAuth 2.0 授权方面遇到了一些问题。

它允许成功的初始访问，但它很快将我踢出并在我点击刷新页面的提交按钮时抛出带有消息“获取 OAuth2 访问 token 时出错，消息:‘invalid_grant’”的 Google_Auth_Exception。

据我了解 OAuth 2.0，身份验证有 4 个步骤:

从 Google Dev Console 获取 OAuth 2.0 凭据
从 Google 授权服务器获取访问 token
将访问 token 发送到 Google Analytics API
如有必要，刷新访问 token

据我了解，$client->setAccessToken();自动刷新 token 。

自从他们转移到 Github 后，我似乎无法从 Google 找到任何文档，而且我大部分时间都遵循了他们的示例结构。

错误从第一个 try block 中抛出，当它尝试执行 $client->authenticate($_GET['code']);

我当前的解决方法是取消设置 session token ，并让用户重新授权。然而，这确实很麻烦且具有侵入性，因为与该页面的任何交互都将要求重新授权。

如有任何帮助，我们将不胜感激!

这是我的代码:

<?php

    /**********************
    OAUTH 2.0 AUTHORIZATION
    ***********************/

    //required libraries
    set_include_path("../src/" . PATH_SEPARATOR . get_include_path());
    require_once 'Google/Client.php';
    require_once 'Google/Service/Analytics.php';


    //variables
    $client_id = 'redacted';
    $client_secret = 'redacted';
    $redirect_uri = 'http://'.$_SERVER["HTTP_HOST"].$_SERVER['PHP_SELF'];
    $dev_key = 'redacted';

    //create a Google client
    $client = new Google_Client();
    $client->setApplicationName('App');

    //sets client's API information
    $client->setClientId($client_id);
    $client->setClientSecret($client_secret);
    $client->setRedirectUri($redirect_uri);
    $client->setDeveloperKey($dev_key);
    $client->setScopes(array('https://www.googleapis.com/auth/analytics.readonly'));

    //if log out is requested, revoke the access
    if (isset($_REQUEST['logout'])) {
        unset($_SESSION['token']);
    }

    //check if authorization code is in the URL
    try{
        if (isset($_GET['code'])) {
    $client->authenticate($_GET['code']); //does authorization work
    $_SESSION['access_token'] = $client->getAccessToken(); //gets valid access token
    $redirect = 'https://' . $_SERVER['HTTP_HOST'] . $_SERVER['PHP_SELF']; //set into session storage
    header('Location: ' . filter_var($redirect, FILTER_SANITIZE_URL)); //cleans up the URL
}
}
//if the authorization code is now invalid
catch (Google_Auth_Exception $e) {
    unset($_SESSION['token']); //unset the session token
    echo "Token now invalid, please revalidate. <br>";
}

//if there is an access token in the session storage
if (isset($_SESSION['access_token']) && $_SESSION['access_token']) {
    $client->setAccessToken($_SESSION['access_token']); //set the client's access token

    //try creating an analytics object
    try {
        $analytics = new Google_Service_Analytics($client);
        echo 'Created Google Analytics Client successfully! <br><br>';
    }
    catch (Google_Auth_Exception $e) {
        echo 'Need authorization!';
    }
} else {
    $authUrl = $client->createAuthUrl(); //create one
    echo "<a class='login' href='$authUrl'><button>Authorize Google Access</button></a>"; //print button
}

最佳答案

我解决了这个问题。我试图授权相同的身份验证代码两次，因此它返回了一个 invalid_grant 错误。

我的解决方案是重写大部分代码并修复 OAuth2 逻辑。

我在下面创建了一个 OAuth2 身份验证流程的迷你教程:

<?php
    session_start(); // Create a session

    /**************************
    * Google Client Configuration
    *
    * You may want to consider a modular approach,
    * and do the following in a separate PHP file.
    ***************************/

    /* Required Google libraries */
    require_once 'Google/Client.php';
    require_once 'Google/Service/Analytics.php';

    /* API client information */
    $clientId = 'YOUR-CLIENT-ID-HERE';
    $clientSecret = 'YOUR-CLIENT-SECRET-HERE';
    $redirectUri = 'http://www.example.com/';
    $devKey = 'YOUR-DEVELOPER-KEY-HERE';

    // Create a Google Client.
    $client = new Google_Client();
    $client->setApplicationName('App'); // Set your app name here

    /* Configure the Google Client with your API information */

    // Set Client ID and Secret.
    $client->setClientId($clientId);
    $client->setClientSecret($clientSecret);

    // Set Redirect URL here - this should match the one you supplied.
    $client->setRedirectUri($redirectUri);

    // Set Developer Key and your Application Scopes.
    $client->setDeveloperKey($devKey);
    $client->setScopes(
        array('https://www.googleapis.com/auth/analytics.readonly')
    );

    /**************************
    * OAuth2 Authentication Flow
    *
    * You may want to consider a modular approach,
    * and do the following in a separate PHP file.
    ***************************/

    // Create a Google Analytics Service using the configured Google Client.
    $analytics = new Google_Service_Analytics($client);

    // Check if there is a logout request in the URL.
    if (isset($_REQUEST['logout'])) {
        // Clear the access token from the session storage.
        unset($_SESSION['access_token']);
    }

    // Check if there is an authentication code in the URL.
    // The authentication code is appended to the URL after
    // the user is successfully redirected from authentication.
    if (isset($_GET['code'])) {
        // Exchange the authentication code with the Google Client.
        $client->authenticate($_GET['code']); 

        // Retrieve the access token from the Google Client.
        // In this example, we are storing the access token in
        // the session storage - you may want to use a database instead.
        $_SESSION['access_token'] = $client->getAccessToken(); 

        // Once the access token is retrieved, you no longer need the
        // authorization code in the URL. Redirect the user to a clean URL.
        header('Location: '.filter_var($redirectUri, FILTER_SANITIZE_URL));
    }

    // If an access token exists in the session storage, you may use it
    // to authenticate the Google Client for authorized usage.
    if (isset($_SESSION['access_token']) && $_SESSION['access_token']) {
        $client->setAccessToken($_SESSION['access_token']);
    }

    // If the Google Client does not have an authenticated access token,
    // have the user go through the OAuth2 authentication flow.
    if (!$client->getAccessToken()) {
        // Get the OAuth2 authentication URL.
        $authUrl = $client->createAuthUrl();

        /* Have the user access the URL and authenticate here */

        // Display the authentication URL here.
    }

    /**************************
    * OAuth2 Authentication Complete
    *
    * Insert your API calls here 
    ***************************/

关于php - 为什么我一直为 invalid_grant 捕获 Google_Auth_Exception？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/23498104/

文章推荐： php - 主菜单链接也显示在 WP 管理面板的子菜单上

文章推荐： node.js - 构建期间 NODE_ENV 的解决方法

文章推荐： php - 用于正确嵌套动态菜单的正则表达式

Android:收听语音命令(一直)
我有一个在 Android 市场上相当流行的应用程序，它允许数以万计的用户按下一个按钮并向它发出语音命令。然后我就可以做很多不同的事情，比如给他们提供当前的天气预报等等...... 无论如何，我的应用
html - 页面一直延伸……一直……一直延伸
令人惊讶的是，标题基本上解释了它。我们有一个我们的客户制作的页面，我们正在重新创建该页面。页面高度会一直增加，直到(我假设是这样)浏览器达到它的极限。我已经尝试过 Firebug 和 W3 验证器，
android - 一直 react native 空屏幕
我是 react-native 的新手，试图创建我自己的组件，但它一直显示一个空屏幕。这是我的组件代码 class BoxComponent extends Component { cons
css - 为网站创建一个简单的标题 - 为什么我不能让 img 一直 float ？
我正在为我的 PHP 元素创建一个非常简单的博客，但遇到了一个简单的问题。我无法让我的页眉图像一直 float 。我有一个横幅，左边有一些文字，我有一个 1px 的切片，在可以选择的任何分辨率的宽度上
ruby-on-rails - 为什么所有 Rails 助手都可用于所有 View ，一直？有没有办法禁用它？
为什么我可以在另一个 Controller 的 View 中访问一个 Controller 的辅助方法？有没有办法在不破解/修补 Rails 的情况下禁用它？最佳答案 @George Schreib
android - Eclipse 'Loading data for Android 4.4.2' 一直
我正在使用带有最新 ADT 插件的 Eclipse Kepler SP2。每隔一分钟 Eclipse 就会说“为 Android 4.4.2 加载数据”并阻止我想做的一切。我在不同的文件夹中有几个 E

可可西里

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

php - 为什么我一直为 invalid_grant 捕获 Google_Auth_Exception？