如何检查Google Cloud Endpoints中的服务到服务身份验证?
我试图在一个应用程序中将一个庞大的Google App Engine应用程序(使用Python和标准环境)拆分为多个服务。默认服务是使用其他服务中的端点框架实现的调用API。 除了我不了解如何正确检查默认服务的身份验证(以及使它在本地开发服务器和生产环境中都能正常工作)。 调用我使用的服务 google-api-python-client 和默认应用程序凭证。 from goo
..
google-oauth2相关内容
AppEngine - 远程API返回401和太多身份验证
$ b os.environ ['p' GOOGLE_APPLICATION_CREDENTIALS'] =“... / path / to / key” remote_api_stub.ConfigureRemoteApiForOAuth( server.encode('ascii'),path,secure = True ) 其中路径/ to / key 指向JSON
..
使用无效的grant_type访问Google oAuth(错误的请求)
我在这里搜索了很多东西,浏览了许多关于同样错误的问题,应用了他们所建议的任何内容,但没有结果。因此在这里写作。 我正在学习如何拨打Google API(例如Google Calendar API)。我正在阅读来自 的Google开发者教程 https://developers.google.com/身份/协议/ OAuth2ServiceAccount 所以我在google中创建了一
..
从后端服务器使用谷歌适合API
我正在编写一个android应用程序,它需要从后端服务器读取用户的健身数据(步数,卡路里等)。这个服务器将读取数据并在必要时将通知推送到android应用程序。 我设法完成认证部分,并且应用程序现在将接收到的代码从oauth流发送到后端服务器(遵循这个示例)和服务器成功交换代码访问和刷新令牌。 问题是我没有找到任何关于如何从谷歌示例中的后端服务器访问健身数据的资源。我找到了库
..
我们需要隐藏谷歌oauth客户端ID吗?
大家。我最近正在学习OAuth身份验证。我正在玩谷歌的oauth api。在用于服务器端应用程序的Google Sign-In的教程中,在第三步中 - 初始化GoogleAuth对象,您需要提供客户端ID来初始化GoogleAuth对象。我只是想知道我们是否需要保持客户端的密码,因为现在任何人都可以通过查看JavaScript来找出客户端的ID。 解决方案 您不需要隐藏客户端ID,只要您限
..
使用Google Play开发者API进行服务器端授权?
需要授权才能从 Google Play开发者处获取信息API 。 我知道如何用邮差做这件事,但实施授权要麻烦得多(重定向网址,处理重定向,等等... ) 这些是您已经在 Google开发者中设置验证数据的步骤API控制台。 1。)GET https://accounts.google.com/o/oauth2/auth ?scope = https://www.googleapis
..
Google Admin SDK 403未授权访问此资源/ API
我在java web应用程序中使用以下代码尝试获取组的所有用户: GoogleCredential凭证= GoogleCredential.fromStream(Util.class.getResourceAsStream( “[credential_file]上传.json”))createScoped(范围)。 目录目录= new Directory.Builder(httpTr
..
Google操作 - 使用访问令牌访问Calendar API失败
我按照指示在这篇伟大的文章中,设置我的应用程序的服务器和Google操作之间的帐户链接。 在auth过程中,我要求“ https://www.googleapis.com/auth/calendar ”作用域权限。 我通过调用 app.getUser()来获得服务器上的认证令牌。 但是,当我向googleapi日历提出请求时,请使用以下代码: con
..
在没有弹出窗口的情况下使谷歌验证请求gapi.auth
需要在js中创建身份验证请求,但浏览器不支持弹出窗口。有什么方法可以重定向到一个新的url或者在应用程序的html5页面显示请求 使用这个 代码检查用户是否授权您的应用程序 pre $ gapi.auth.authorize({client_id:clientId,scope:scopes,immediate:true} ,callbackAuthResult); 注意:立即:true
..
Google API Oauth2:所有用户只有一个刷新令牌?
我正在使用OAuth2身份验证,并且我有一个拥有多个用户的CMS,每个用户都有自己的配置文件。我们公司有一个Google帐户,可以访问多个Google Analytics帐户。对于使用CMS的每个用户,我使用不同的用户名连接到Google AnalyticsAPI,并将每个用户的令牌保存在数据库数据存储中。问题是,如果有一位用户断开并撤销了他的令牌,那么使用相同Google帐户的其他用户也无法访问
..
如何更改Google同意屏幕电子邮件?
我创建了新的Google Play游戏,并希望更改显示在Google Consent屏幕上的电子邮件。 Google Developers Console 屏幕有一个选择电子邮件的下拉菜单,但只有一个 - 管理员的电子邮件 - 在这里。我已添加另一位用户作为所有者,但未显示在同意屏幕上。 你需要第二封电子邮件地址,然后添加该人/电子邮件作为项目的管理员。然后,您将能够在同意屏幕上添加该电子邮件。
..
无法使用 - auth / user.phonenumbers.read范围从用户的Google个人资料中读取电话号码
根据 Google People API 我正在使用配置文件范围 - https://www.googleapis.com/ auth / user.phonenumbers.read 和 PersonFields = phoneNumbers ,只能在Google个人资料中读取经过身份验证的用户的电话号码(没有任何来自联系人列表)。我正在使用API密钥和oAuth accesstoken来授
..
什么是“离线”在OAuth中访问是什么意思?
“离线”一词对于OAuth服务器授予的离线访问意味着什么? 这是否意味着资源服务器将返回有关甚至当用户退出第三方应用程序或用户从OAuth资源服务器(例如Facebook或Google或Twitter)注销时? 解决方案 离线访问是IMO的一个非常糟糕的名字,我认为它只是一个术语,谷歌并没有在RFC中使用Oauth,据我所知。 什么是Google离线访问? Google身
..
Google Marketplace许可API突然不起作用
自UTC约5:30开始,我们只收到此回覆。
..
Google oauth 400响应:请求的资源上没有“Access-Control-Allow-Origin”标头
我试图从客户端javascript向google oauth端点发送请求( https://accounts.google.com/o/oauth2/v2/auth )与谷歌日历范围。事情是,我不能使用谷歌的JavaScript客户端,因为我实际上使用的是webpack,而且我不想单独在我的bundle.js之外包含JavaScript脚本。 因此,我使用的是axios( https://g
..
无法在POSTMan上获得Google oAuth 2令牌
好吧,自其他问题(解决)仍然没有解决,我正在考虑使用POSTMan在客户端库的每个步骤上执行Trail和Error。 所以我阅读Google OAuth2的基本步骤再次创建了另一个OAuth 2 ID 开发人员控制台中的Api Manager>凭证和ID类型是Web应用程序,并将它们填充到POSTMan中: POSTMAN,然后单击授权标签。 选择类型为OAuth 2.0,然后选择“
..
使用邮递员访问OAuth 2.0 Google API
我尝试使用 Proximity Google API =“https://chrome.google.com/webstore/detail/postman/fhbjgbiflinjbdggehcddcbncdddomop?hl=zh-CN”rel =“noreferrer”>邮递人员Chrome应用程序。我遵循邮递员和谷歌开发网站上的教程,但我仍然收到401错误消息。 我在做什么?
..
Google Drive API Client(Python):文件权限不足()。insert()
我试图获得一个简单的Python Google Drive上传工作。我在开发人员控制台中创建了一个项目,启用了Drive API并添加了OAuth 2.0客户端ID(应用程序类型为Other)。 我可以看到列出的应用程序Google云端硬盘的设置 - >管理应用,并且可以成功执行Google的Python Drive API客户端提供的许多操作。然而,文件().insert()却失败:
..
Google API刷新令牌限制
我正在开发一个应用程序,其中需要访问多个Google日历。所有这些日历都来自不同的用户。现在我正在使用OAuth2进行同步。但据我了解,每个客户端ID只能生成25个刷新令牌。 注意:将刷新令牌保存在安全的长期存储中,并且只要它们保持有效,就继续使用 。限制适用于每个客户端 - 用户组合发布的刷新 令牌的数量,以及所有客户端的每个用户 的限制数量,这些限制是不同的。如果您的应用程序请求足够的
..
Google Calendar API v3 - 使用硬编码凭据进行身份验证
我正在编写一个PHP应用程序,它应该允许用户将某些事件添加到私人Google日历。日历由我拥有,我需要一种方式让PHP使用固定凭证与日历API进行通信(每个人都可以使用网站上的表单添加事件,但日历本身并不是公开可见的)。 根据我的阅读,这可以在v1 API中使用ClientLogin。但是,在v3 API中,可用选项是OAuth2.0或API密钥。使用API密钥似乎不起作用,因为它只能用
..