个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
我在一家小公司工作,该公司的邮件通过 Google 托管。作为负责管理员工帐户的管理员之一,我正在尝试使用 Google API 和一个或多个专用服务帐户自动执行某些任务。我根据 Google 提供的文档编写了下面的简短 Python 脚本来请求访问 token ,但我仍然收到“invalid_grant”错误。
我做了以下事情:
在线搜索得到的答案表明机器的系统时间已关闭,已超过刷新 token 的限制或已使用客户端 ID 而不是客户端电子邮件。在运行脚本之前,我已经在 Windows 机器和 Linux 机器上同步了时间,但出现了同样的错误。我什至没有获得访问 token ,所以我怀疑是否已超出刷新限制。如下所示,iss 值设置为以“@developer.gserviceaccount.com”结尾的客户端电子邮件地址。
我怀疑我还遗漏了一些其他东西,而且由于我是 Python 新手,我怀疑它非常简单。也许有人可以提供帮助?
import json
import time
import base64
import requests
from datetime import datetime
utc = datetime.utcnow()
iat = time.mktime(utc.timetuple())
exp = iat + 3600
jwt_header = {
"alg":"RS256",
"typ":"JWT"
}
jwt_claim_set = {
"iss":"pleasehelpme@developer.gserviceaccount.com",
"scope":"https://www.googleapis.com/auth/admin.directory.user",
"aud":"https://www.googleapis.com/oauth2/v3/token",
"iat":int(iat),
"exp":int(exp),
"sub":"someadminfrustrated@googleoauth.com"
}
jwt_jws = bytearray(str(jwt_header) + '.' + str(jwt_claim_set))
jwt_unencoded = str(jwt_header) + '.' + str(jwt_claim_set) + '.' + str(jwt_jws)
jwt_encoded = base64.urlsafe_b64encode(str(jwt_unencoded))
url = 'https://www.googleapis.com/oauth2/v3/token'
headers = {
'content-type': 'application/x-www-form-urlencoded'
}
payload = {
'grant_type': 'urn:ietf:params:oauth:grant-type:jwt-bearer',
'assertion': jwt_encoded
}
response = requests.post(url, headers=headers, params=payload)
print response
print response.json()
输出如下:
<Response [400]>
{u'error_description': u'Bad Request', u'error': u'invalid_grant'}
最佳答案
我会查看输出的 http 和 url 来确定,但看起来您确实遇到了身份验证问题。
我遇到了一个类似但不那么复杂的问题,无法通过 python 脚本获取我的 Google Developer 凭据。我最终使用我的 Chrome 浏览器 cookie 和这个脚本来完成那部分:http://n8henrie.com/2014/05/decrypt-chrome-cookies-with-python/
让一切变得非常简单:
url = 'http://www.example.com'
s = requests.Session()
cookies = pyCookieCheat.chrome_cookies(url)
s.get(url, cookies = cookies)
关于Python OAuth 错误 "Invalid Grant",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28074991/
28
4
0
举个例子: us1: GRANT SELECT ON table to us2 WITH GRANT OPTION; us2: GRANT SELECT ON table to us3 WITH GR
这两个命令有什么区别? GRANT ALL ON druid.* TO 'druid'@'localhost' IDENTIFIED BY 'diurd'; GRANT ALL PRIVILEGES
我在我的网站上运行 apache 2.4.6。我一直在我的 apache 错误日志中一遍又一遍地看到这条消息。 [Tue Nov 10 01:42:40.659710 2015] [authz_cor
我只想将权限授予 mysql 中的特定行。表:消息cols:从,到,消息 GRANT ALL ON db.messages TO 'jeffrey'@'localhost' WHERE message
我的问题有两个方面。首先,有人可以解释一下在 Tampermonkey 中使用 @grant none 的优缺点吗?其次,我应该使用哪些 @grant 值来防止网页检测脚本? 最佳答案 @grant
类似于 this question ,我想知道如何生成所有GRANT向一组模式中的所有角色和名称以“PROXY”结尾的角色列表发出的语句。我想重新创建如下语句: GRANT SELECT ON TAB
我在一个相当新的项目中,我们仍在修改我们的 Oracle 11g 数据库表的设计。因此,我们经常删除并重新创建我们的表,以确保我们的表创建脚本在我们进行更改时按预期工作。 我们的数据库由 2 个模式组
我很好奇是否有办法同时授予多个用户权限 示例:我想将某些权利授予以字母 AAR 开头的多个人。 通常授予: GRANT SELECT ON Abteilung TO Herr_Mueller 对于以
我正在写这篇 MS Azure 文章:Connect to and manage Azure Synapse Analytics workspaces in Azure Purview 。但在 Gra
假设有一个现有用户 user1,密码为 pwd1。 现在,如果我运行 GRANT 命令 s.t.- GRANT INSERT, DELETE ON database1.* TO 'user1'@'lo
如果我有一个名为 example 的表。我向 subject1、subject2、subject3 授予 SELECT、INSERT 等权限。那么,作为表的所有者,我如何才能查看我授予示例的每个人及其
grant all privileges on 'bbs' to 'userone'@'localhost' IDENTIFIED BY PASSWORD 'user2012'; 它显示 ERROR
以下确实按预期工作: GRANT ALL ON *.* to 'someuser'@'%' identified by 'somepass'; 我可以使用通配符作为数据库名称吗: GRANT ALL
我在 MySql 中同时使用 GRANT 和变量时遇到了一些麻烦。 SET @username := 'user123', @pass := 'pass123'; GRANT USAGE ON *.*
授权就是为某个用户赋予某些权限。例如,可以为新建的用户赋予查询所有数据库和表的权限。MySQL 提供了 GRANT 语句来为用户设置权限。 在 MySQL 中,拥有 GRANT 权限的用户才可以执行
我们的应用程序的数据结构跨两个模式,我们称它们为 Main 和 Archive。这是必需的,因为主模式中的一些表被归档到存档模式中的相应表中。 Main 架构更新是使用 Liquibase servl
我正在尝试运行包含命令 GRANT ALL ON BIDB.* TO biouser@'localhost' IDENTIFIED by 'bio123!'; 的脚本.但不知何故我收到一条错误消息 b
Android API 23 及更高版本要求在运行时确认“危险”权限。根据其他 StackOverflow 建议,我使用 checkSelfPermissions() 检查所需的权限,如果需要,调用
CREATE USER 'Grant'@'localhost' IDENTIFIED BY 'bestpasswordever'; 如何向名为“Grant”的用户授予权限?它抛出一个错误。 GRANT
我正在为需要能够创建和删除 proc 的用户创建一个组,同时还要向其他用户授予执行权限。 GRANT CREATE PROCEDURE TO [xxx\xxx] GRANT ALTER ON SCHE
我是一名优秀的程序员,十分优秀!