Wenn mit oAuth authentifiziert wird und youtube, immer die Fehlermeldung : invalid_grant am 2. auth versuchen, warum?

Als gestern, meine Anwendung ist in der Lage, die Authentifizierung mit google (youtube) via oAuth 2.0 die erste Zeit kein problem aber das 2. mal (re-Authentifizierung, gleiche app + gleichen user), wenn ich den Austausch des requestToken für ein accessToken bekomme ich eine Fehlermeldung:

error : invalid_grant

Ich bin mit:

grant_type = authorization_code

wie Sie vorschlagen. Was geschah vor 2 Tagen wurde auf re-Authentifizierung der web-Seite sagen würde " Sie haben bereits authentifiziert mit dieser Anwendung vor, würde Sie gern gewähren Sie den Zugriff wieder?'. Was hat sich geändert, oder was könnte ich falsch gemacht?

  • Ich habe das gleiche problem, ich werde versuchen, aktualisieren Sie das token link
  • In der Zwischenzeit, ich habe ein work-around. Sie kann ein parameter übergeben werden 'approval_prompt=force", um die Autorisierung url und es wird immer fordert den Benutzer auf, die Berechtigung zur app, auch wenn Sie gestattet haben es in der Vergangenheit. So werden Sie nie das 'du hast schon berechtigt diese app, bevor' Seite, aber anscheinend ist das nicht arbeiten, jedenfalls nicht mehr. Mehr Informationen finden Sie hier: code.google.com/apis/accounts/docs/...
  • Wir sind auch mit diesem Problem.
InformationsquelleAutor Shizam | 2011-12-08
  1. 10

    Habe ich einen Weg gefunden, dies zu beheben (zumindest für uns). Beim umleiten der accounts.google.com/o/oauth2/auth url, mussten wir beide approval_prompt=Kraft und access_type=offline. Wenn einer fehlte, bekamen wir kein refresh token.

    Dieser url dokumentiert alle Parameter, aber sagt nichts über die refresh-token: http://code.google.com/apis/accounts/docs/OAuth2WebServer.html

    • Ach Mann, das ist brutal, ich habe nicht bemerkt, keine refresh_token gegeben wurde, Frage ich mich, was die user-Reaktionen werden auf der "offline" - beachten Sie, dass Sie Zustimmen :p
    • Also kam ich zu der gleichen 'brutal' Schluss, und versuche nun auf den Austausch der refresh_token.. für eine neue grant_type=refresh_token Aber ich bekomme immer noch die gleiche Fehlermeldung die oben identifizierte.
    • Also für mein Verständnis...der einzige Weg, um dieses ist es, immer wieder zu Fragen Nutzer Erlaubnis jedes mal, wenn Sie wollen, loggen Sie sich in Ihrem app???
    • Nein, wir haben nicht zu Fragen den Benutzer nach re-auth-jedes mal. Wir speichern die refresh-token auf unserem server und verwenden Sie es für die Anforderung eines neuen access-token hinter den kulissen. Ohne den fix, den ich oben beschrieben, YouTube aufgehört hatte, indem es uns ein refresh token.
    InformationsquelleAutor Dwayne
  2. 1

    Ich denke, ich habe vielleicht die Antwort gefunden hier:

    https://groups.google.com/forum/#!searchin/oauth2-dev/invalid_grant/oauth2-dev/eaOa6THER0k/z4eO-taUFxgJ

    Das problem war, dass der "code" - parameter, die Sie senden müssen codiert werden müssen. Es wird funktionieren, wenn Sie die approval_prompt zu zwingen, weil der return-code enthält eine URL-sichere Zeichen. Dies ist jedoch nicht der Fall für die Rückkehr-code auf einer zweiten Autorisierung verlangen.

    Für mich fest, ich hoffe es funktioniert auch für Sie.

    • Niemand weiß, warum Google APIs durch invalid_grant Fehler. In meinem Fall, der code funktioniert für die meisten Benutzer, aber Google wirft invalid_grant für einige Nutzer. Google-APIs bieten keine bessere Erklärung. Ich schaute in Google Dokumentation, keine klare Antwort.
    InformationsquelleAutor Ferdy
Schreibe einen Kommentar