我有一个Google接受的有效OAuth2令牌,但是GoogleIdTokenVerifier甚至不能解析它。
令牌是ya29.1.AADtN_XcjzHgauKetBvrbgHImGFg1pjiHRQAKHyTglBDjEZsTPUMQJ5p-xAKtk955_4r6MdnTe3HZ08
(不用担心,它已经过期了)。
它是在Android上通过
accountManager.blockingGetAuthToken(account, "oauth2:https://www.googleapis.com/auth/userinfo.email", true);
当我调用https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=...
时,我会得到如下正常的结果:
{
"issued_to": "34951113407.apps.googleusercontent.com",
"audience": "34951113407.apps.googleusercontent.com",
"scope": "https://www.googleapis.com/auth/userinfo.email",
"expires_in": 3175,
"email": "me@gmail.com",
"verified_email": true,
"access_type": "offline"
}
所以它必须是一个有效的令牌。但是当我调用
new GoogleIdTokenVerifier(new UrlFetchTransport(), JacksonFactory.getDefaultInstance())
.verify(authToken)
它给了我
com.fasterxml.jackson.core.JsonParseException: Unexpected character ('É' (code 201)): expected a valid value (number, String, array, object, 'true', 'false' or 'null')
at [Source: java.io.ByteArrayInputStream@69886979; line: 1, column: 2]
at com.fasterxml.jackson.core.JsonParser._constructError(JsonParser.java:1378)
at com.fasterxml.jackson.core.base.ParserMinimalBase._reportError(ParserMinimalBase.java:599)
at com.fasterxml.jackson.core.base.ParserMinimalBase._reportUnexpectedChar(ParserMinimalBase.java:520)
at com.fasterxml.jackson.core.json.UTF8StreamJsonParser._handleUnexpectedValue(UTF8StreamJsonParser.java:2275)
at com.fasterxml.jackson.core.json.UTF8StreamJsonParser._nextTokenNotInObject(UTF8StreamJsonParser.java:788)
at com.fasterxml.jackson.core.json.UTF8StreamJsonParser.nextToken(UTF8StreamJsonParser.java:674)
at com.google.api.client.json.jackson2.JacksonParser.nextToken(JacksonParser.java:55)
at com.google.api.client.json.JsonParser.startParsing(JsonParser.java:213)
at com.google.api.client.json.JsonParser.parse(JsonParser.java:372)
at com.google.api.client.json.JsonParser.parse(JsonParser.java:328)
at com.google.api.client.json.JsonParser.parseAndClose(JsonParser.java:158)
at com.google.api.client.json.JsonParser.parseAndClose(JsonParser.java:140)
at com.google.api.client.json.JsonFactory.fromInputStream(JsonFactory.java:206)
at com.google.api.client.json.webtoken.JsonWebSignature$Parser.parse(JsonWebSignature.java:480)
at com.google.api.client.googleapis.auth.oauth2.GoogleIdToken.parse(GoogleIdToken.java:57)
at com.google.api.client.googleapis.auth.oauth2.GoogleIdTokenVerifier.verify(GoogleIdTokenVerifier.java:190)
通过调试JsonWebSignature,令牌有效负载似乎只是1
。
- 安卓系统4.4.2
- 请点击这里返回上一页
- Jackson:2.3.0(也尝试了包括来自google-http-client-jackson的临时依赖项的2.1.3)也尝试了GsonFactory,异常是不同的,但也明显不能被JsonWebSignature.parse()解析。
我做错了什么?有不同的令牌格式吗?
1条答案
按热度按时间vvppvyoh1#
确实存在不同的令牌格式。
您拥有的OAuth2令牌是
access_token
--它表示您的软件在您所请求的范围内得到授权,但它没有说明实际上是哪个用户发出请求。GoogleIdTokenVerifier
期望验证另一种类型的令牌:很多服务都使用这种方法,因为这意味着某个第三方正在验证您正在查看的流量是否来自该人(或多或少!)。here有更多的背景知识,但简短的说法是,您应该考虑使用GoogleAuthUtil#getToken(Context,String,String)--它将以String的形式返回
id_token
--或者考虑您需要哪些作用域,并考虑请求openid
作用域而不是当前的oauth2:https://www.googleapis.com/auth/userinfo.email
。我知道这个答案可能太晚了,对你没有帮助:)