无法解析有效的Google OAuth2令牌?

mcvgt66p  于 2022-11-28  发布在  Go
关注(0)|答案(1)|浏览(330)

我有一个Google接受的有效OAuth2令牌,但是GoogleIdTokenVerifier甚至不能解析它。
令牌是ya29.1.AADtN_XcjzHgauKetBvrbgHImGFg1pjiHRQAKHyTglBDjEZsTPUMQJ5p-xAKtk955_4r6MdnTe3HZ08(不用担心,它已经过期了)。
它是在Android上通过

accountManager.blockingGetAuthToken(account, "oauth2:https://www.googleapis.com/auth/userinfo.email", true);

当我调用https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=...时,我会得到如下正常的结果:

{
  "issued_to": "34951113407.apps.googleusercontent.com",
  "audience": "34951113407.apps.googleusercontent.com",
  "scope": "https://www.googleapis.com/auth/userinfo.email",
  "expires_in": 3175,
  "email": "me@gmail.com",
  "verified_email": true,
  "access_type": "offline"
}

所以它必须是一个有效的令牌。但是当我调用

new GoogleIdTokenVerifier(new UrlFetchTransport(), JacksonFactory.getDefaultInstance())
    .verify(authToken)

它给了我

com.fasterxml.jackson.core.JsonParseException: Unexpected character ('É' (code 201)): expected a valid value (number, String, array, object, 'true', 'false' or 'null')
 at [Source: java.io.ByteArrayInputStream@69886979; line: 1, column: 2]
    at com.fasterxml.jackson.core.JsonParser._constructError(JsonParser.java:1378)
    at com.fasterxml.jackson.core.base.ParserMinimalBase._reportError(ParserMinimalBase.java:599)
    at com.fasterxml.jackson.core.base.ParserMinimalBase._reportUnexpectedChar(ParserMinimalBase.java:520)
    at com.fasterxml.jackson.core.json.UTF8StreamJsonParser._handleUnexpectedValue(UTF8StreamJsonParser.java:2275)
    at com.fasterxml.jackson.core.json.UTF8StreamJsonParser._nextTokenNotInObject(UTF8StreamJsonParser.java:788)
    at com.fasterxml.jackson.core.json.UTF8StreamJsonParser.nextToken(UTF8StreamJsonParser.java:674)
    at com.google.api.client.json.jackson2.JacksonParser.nextToken(JacksonParser.java:55)
    at com.google.api.client.json.JsonParser.startParsing(JsonParser.java:213)
    at com.google.api.client.json.JsonParser.parse(JsonParser.java:372)
    at com.google.api.client.json.JsonParser.parse(JsonParser.java:328)
    at com.google.api.client.json.JsonParser.parseAndClose(JsonParser.java:158)
    at com.google.api.client.json.JsonParser.parseAndClose(JsonParser.java:140)
    at com.google.api.client.json.JsonFactory.fromInputStream(JsonFactory.java:206)
    at com.google.api.client.json.webtoken.JsonWebSignature$Parser.parse(JsonWebSignature.java:480)
    at com.google.api.client.googleapis.auth.oauth2.GoogleIdToken.parse(GoogleIdToken.java:57)
    at com.google.api.client.googleapis.auth.oauth2.GoogleIdTokenVerifier.verify(GoogleIdTokenVerifier.java:190)

通过调试JsonWebSignature,令牌有效负载似乎只是1

  • 安卓系统4.4.2
  • 请点击这里返回上一页
  • Jackson:2.3.0(也尝试了包括来自google-http-client-jackson的临时依赖项的2.1.3)也尝试了GsonFactory,异常是不同的,但也明显不能被JsonWebSignature.parse()解析。

我做错了什么?有不同的令牌格式吗?

vvppvyoh

vvppvyoh1#

确实存在不同的令牌格式。
您拥有的OAuth2令牌是access_token--它表示您的软件在您所请求的范围内得到授权,但它没有说明实际上是哪个用户发出请求。
GoogleIdTokenVerifier期望验证另一种类型的令牌:很多服务都使用这种方法,因为这意味着某个第三方正在验证您正在查看的流量是否来自该人(或多或少!)。
here有更多的背景知识,但简短的说法是,您应该考虑使用GoogleAuthUtil#getToken(Context,String,String)--它将以String的形式返回id_token--或者考虑您需要哪些作用域,并考虑请求openid作用域而不是当前的oauth2:https://www.googleapis.com/auth/userinfo.email
我知道这个答案可能太晚了,对你没有帮助:)

相关问题