Ungültige JWT, beim Versuch, eine Verbindung zu Google Oauth für google API

War ich versucht, eine Verbindung zu Google-API über OAuth über JWT, aber ich bekomme immer diese Fehlermeldung:

{ "error": "invalid_grant", "error_description": "Ungültige JWT: Token muss eine kurzlebige token und in einem angemessenen Zeitrahmen" }

In meinem JWT calim ich die iat-aktuelle Zeit minus 1970-01-01 in Sekunden und die exp zu iat + 3600, also ich weiß nicht warum ich bin noch immer dieser Fehler. Wenn jemand die Antwort weiß bitte sagen meeeeee!

Machen Sie Ihre eigenen JWT behaupten? mal muss die aktuelle Uhrzeit NTP - en.wikipedia.org/wiki/Network_Time_Protocol
danke für die Antwort, ich habe die Zeit auf UTC-Zeit und jetzt bin ich immer eine ungültige Signatur Fehler, würden Sie wissen, was ich falsch mache?
$sig = hash_hmac('sha256', utf8_encode($base64encodedHeaderAndPayload), "-----BEGIN PRIVATE KEY - -----\n privatekey \n-----END PRIVATE KEY - -----\n"); $Signatur = base64url_encode($sig);
Hinweis: ein Hinweis habe ich auch schon versucht, um meine eigene JWT token jemals geschafft, es zum laufen zu bringen stackoverflow.com/questions/33438494/... ich benutze geklebt mit Googles client library. Welche Sprache verwenden Sie, vielleicht können Sie wählen neben der client library-code.

InformationsquelleAutor andy | 2016-04-28

  1. 2

    Nicht sicher, ob Sie jemals zum laufen bekommen, aber die folgenden einfachen Schritte arbeitete für mich über die PHP-Funktion openssl_sign():

    //helper function
function base64url_encode($data) { 
    return rtrim(strtr(base64_encode($data), '+/', '-_'), '='); 
}

//Google's Documentation of Creating a JWT: https://developers.google.com/identity/protocols/OAuth2ServiceAccount#authorizingrequests

//{Base64url encoded JSON header}
$jwtHeader = base64url_encode(json_encode(array(
    "alg" => "RS256",
    "typ" => "JWT"
)));
//{Base64url encoded JSON claim set}
$now = time();
$jwtClaim = base64url_encode(json_encode(array(
    "iss" => "761326798069-r5mljlln1rd4lrbhg75efgigp36m78j5@developer.gserviceaccount.com",
    "scope" => "https://www.googleapis.com/auth/prediction",
    "aud" => "https://www.googleapis.com/oauth2/v4/token",
    "exp" => $now + 3600,
    "iat" => $now
)));
//The base string for the signature: {Base64url encoded JSON header}.{Base64url encoded JSON claim set}
openssl_sign(
    $jwtHeader.".".$jwtClaim,
    $jwtSig,
    $your_private_key_from_google_api_console,
    "sha256WithRSAEncryption"
);
$jwtSign = base64url_encode($jwtSig);

//{Base64url encoded JSON header}.{Base64url encoded JSON claim set}.{Base64url encoded signature}
$jwtAssertion = $jwtHeader.".".$jwtClaim.".".$jwtSig;
    Sorry, ich hielt vergessen zu aktualisieren. Dies war in der Tat die richtige Antwort! Obwohl ich nicht verwenden müssen, diese mehr, weil die App Engine erlaubt mir, mich direkt zu erreichen-Cloud-Speicher jetzt. Aber trotzdem vielen Dank für die richtige Antwort! 🙂
    Hey @Joseph Shih, ich habe ähnliches Problem, mein Fehler ist Invalid JWT Signature.. Können Sie Ihre POST-Anfrage. Ich denke, dass ich Probleme mit grant_type im request-body.
    eine ungültige JWT Signatur-Fehler bedeutet, dass die Signatur konnte nicht authentifizieren Sie sich mit Ihrem $jwtHeader und $jwtClaim. Verwenden Sie die richtige ISS (E-Mail-Adresse des service-Konto), und verwenden Sie den privaten Schlüssel von Ihrem API-Konsole. Auch, denken Sie daran, Sie müssen base-64-Kodierung der Signatur (wie im Beispiel oben).
    Never mind @JosephShih ich war in der Lage, es zu beheben. Ich gepostet, hier die Antwort: stackoverflow.com/questions/48106432/... Trotzdem danke für die Antwort 🙂

    InformationsquelleAutor Joseph Shih

  2. 1

    Musst du eine korrekte Ablauf der Zeit, für die das token, wenn Sie diese Fehlermeldung sehen. Beispiel:

    var currentTime = new Date().getTime() /1000; //must be in seconds
var exp = currentTime + 60;

var auth_claimset = {
      iss       :   "...",
      scope     :   "...",
      aud       :   "...",
      exp       :   exp,
      iat       :   currentTime 
};

    InformationsquelleAutor lxknvlk

  3. 1

    Ich hatte das gleiche Problem, ich löste es, indem Sie die Synchronisierung meiner VMs, Zeit zu haben, die richtige ist, mit einem öffentlichen NTP-Server:

    ntpdate ntp.ubuntu.com

    InformationsquelleAutor Sergio Gonzalez

  4. 0

    Wenn Sie die Schritte unter HTTP/Rest hier:
    https://developers.google.com/identity/protocols/OAuth2ServiceAccount#formingheader, wirst du sehen, dass Sie die service-Konten für die Unterstützung von RSA, SHA-256, und Sie scheinen zu verwenden HMAC.

    So habe ich geändert, um den folgenden code: '$sig = hash('SHA256', $headerAndPayload, $secret); $Signatur = base64url_encode($sig); $jwt = $headerAndPayload . "." . $Signatur; " ich erhalte eine Signatur ungültig, aus irgendeinem Grund. $secret ist der private Schlüssel erhielt ich von der service-Konto-Schlüssel der json-Datei. Möchten Sie wissen, was ist falsch?
    Ich habe gerade herausgefunden, dass die Verwendung von hash in PHP nicht mit einem geheimen Schlüssel, also sollte ich wohl noch hash_hmac, und ich bin nicht immer ein Ergebnis :/
    Es scheint Unterzeichnung Bibliotheken erstellen spec-konform JWTs. Beispiel: github.com/namshi/jose

    InformationsquelleAutor user2705223

Schreibe einen Kommentar