Mit Refresh Token Ausnahme { "error" : "invalid_grant" }'

Habe ich erfolgreich gebaut, eine Anwendung, die ruft eine access-und refresh-token.

In meinem script, das ich prüfen, ob das access-token gültig ist und wenn nicht ich dann der refresh-token, um den Zugriff $client->refreshToken($refreshToken);

Code in vollem Umfang,

    $refreshToken = '<REFRESH_TOKEN>';

    $client_id = '<CLIENT_ID>';
    $client_secret = '<CLIENT_SECRET>';

    //Setup infomation
    $client = new Google_Client();
    $client->setClientId($client_id);
    $client->setClientSecret($client_secret);
    $client->setAccessType("offline");
    $client->addScope("https://mail.google.com/");

    //If access token is not valid use refresh token
    if($client->isAccessTokenExpired()) {

        //Use refresh token
        $client->refreshToken($refreshToken);

    } else {

        //Use access token
        echo $client->setAccessToken($accessToken);

    }

Jedoch, wenn Sie versuchen, verwenden Sie die refresh-token bekomme ich eine Exception :

Fatal error: Uncaught exception 'Google_Auth_Exception' with message 'Error refreshing the OAuth2 token, message: '{ "error" : "invalid_grant" }''
InformationsquelleAutor Jack Trowbridge | 2014-11-03
  1. 12

    In der OAuth2-Spezifikation, "invalid_grant" ist eine Art von catch-all für alle Fehler in Zusammenhang mit ungültigen/abgelaufenen/widerrufen-Token (auth gewähren oder refresh-token).

    Gibt es viel mögliche Ursachen für die Probleme, hier ist eine Checkliste:

    1. Server-Uhr/Zeit out of sync
    2. Keine Berechtigung für den offline-Zugriff
    3. Gedrosselt durch Google
    4. Mit abgelaufen refresh Token
    5. Benutzer inaktiv war, wurde für 6 Monate
    6. Verwenden service-Mitarbeiter E-Mail anstelle der client-ID
    7. Zu viele access-Token in der kurzen Zeit
    8. Client SDK veraltet
    9. Falsch/unvollständig refresh token
    10. Benutzer aktiv widerrufen Zugang zu unserer app
    11. Benutzer zurückgesetzt/wiederhergestellt sein Google Passwort

    Ich habe einen kurzen Artikel geschrieben fasst jedes Element mit einigen debugging-Anleitung, um den Schuldigen finden. Wir verbrachten die Tage mit jagen hinunter, hoffe, es kann anderen helfen, schalten Sie diese Tage in Stunden.

    • Ein echter Alptraum! Ich Schätze Ihre Stunden des testens und Forschung. Ich denke, dass eine weitere mögliche Ursache ist vielleicht, dass der account gesperrt wurde von Google, z.B. wenn Sie der Auffassung sind, dass die Nutzungsbedingungen verletzt wurden (spam-filter auslösen oder etwas anderes)
    • Hi! In meinem Fall, google ist wieder in mir falsche refresh-token (deinen Punkt nicht. 9). Mein refresh-token beginnend mit "4/". Was kann der mögliche Grund dafür? Wie kann ich es beheben?
    InformationsquelleAutor laander
  2. 4

    Den Grund der "Ungültig-grant" - Fehler kann durch die refresh-token nicht funktioniert. Dies konnte sein, weil, Wenn die Anzahl von refresh-Token limit überschreitet, werden ältere Token ungültig. Wenn die Anwendung versucht, eine ungültig refresh-token, ein invalid_grant Fehler-Antwort zurückgegeben.Hier ist die link für mehr Dokumentation.

    • Ich bin mit der gültigen refresh Token aber ich bekomme immer noch diesen Fehler.
    InformationsquelleAutor SGC
  3. 0

    "invalid_grent" kann durch einen abgelaufenen/ungültigen refresh token. In meinem Fall hatte es ein zusätzliches Leerzeichen am Ende.

    InformationsquelleAutor Won Jun Bae
  4. 0

    Ist wie alle sagen Sie, soweit ich weiß, der Fehler kann verursacht werden, durch 2 Gründen:

    1. Refresh-Token ist nicht mehr gültig
    2. Refresh Token falsch ist - vielleicht einige Zeichen versteckt, der code ist irgendwie hinzufügen.

    Hatte ich das Problem vorher (gleiche Fehlermeldung) und stellt sich heraus, meine Refresh-Token bekam abgelaufen.

    InformationsquelleAutor DRQ
  5. 0

    meiner Probleme ist authorization_code nur zu exchange access token, können Sie es wiederverwenden. nur erneuern authorization_code um neue access-token

    InformationsquelleAutor Nguyễn Kim Chung
  6. 0

    Google hat jetzt eine eigene Seite in Ihre API-guide für diesen Fehler, wo er sagt, es gibt nur 2 Gründe für dieses...

    Den Grenzwert für jedes einzelne paar von OAuth-2.0-client und Google-Analytics-Konto ist 25 refresh Token. Wenn die Anwendung weiterhin auf Wunsch refresh-tokens für den selben Kunden/Konto-pair, sobald die 26-token wird ausgestellt, die 1. refresh-token, die vorher ausgestellt werden ungültig.

    InformationsquelleAutor Charlie Martin
Schreibe einen Kommentar