Аутентификация Google API с помощью служебной учетной записи с помощью Python Oauthlib

Question

Аутентификация Google API с помощью служебной учетной записи с помощью Python Oauthlib

Я не хочу использовать клиентскую библиотеку API Google для Python, но все же хочу получить доступ к Google API в Python с помощью Oauthlib.

После создания учетной записи службы в консоли разработчика Google я загрузил файл json с информацией для аутентификации, а затем сделал следующее:

>>> import json
>>> from oauthlib.oauth2 import ServiceApplicationClient
>>> from requests_oauthlib import OAuth2Session

>>> json_file = json.load(open("google-project-credentials.json"))
>>> client_id = json_file['client_id']
>>> issuer = json_file['client_email']
>>> audience = 'https://www.googleapis.com/oauth2/v4/token'
>>> scope = 'https://www.googleapis.com/auth/tasks'
>>> private_key_id = json_file['private_key_id']
>>> private_key_pkcs8_pem = json_file['private_key']
>>> client = ServiceApplicationClient(client_id=client_id,issuer=issuer,audience=audience,private_key=private_key_pkcs8_pem)
>>> google = OAuth2Session(client_id, client=client)
>>> google.fetch_token(token_url)

После вызова fetch_token я получаю эту ошибку:

Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "/Users/antoinet/.virtualenvs/scraper/lib/python3.4/site-packages/requests_oauthlib/oauth2_session.py", line 244, in fetch_token
    self._client.parse_request_body_response(r.text, scope=self.scope)
  File "/Users/antoinet/.virtualenvs/scraper/lib/python3.4/site-packages/oauthlib/oauth2/rfc6749/clients/base.py", line 409, in parse_request_body_response
    self.token = parse_token_response(body, scope=scope)
  File "/Users/antoinet/.virtualenvs/scraper/lib/python3.4/site-packages/oauthlib/oauth2/rfc6749/parameters.py", line 376, in parse_token_response
    validate_token_parameters(params)
  File "/Users/antoinet/.virtualenvs/scraper/lib/python3.4/site-packages/oauthlib/oauth2/rfc6749/parameters.py", line 383, in validate_token_parameters
    raise_from_error(params.get('error'), params)
  File "/Users/antoinet/.virtualenvs/scraper/lib/python3.4/site-packages/oauthlib/oauth2/rfc6749/errors.py", line 271, in raise_from_error
  raise cls(**kwargs)
oauthlib.oauth2.rfc6749.errors.InvalidGrantError: (invalid_grant) Invalid JWT: Failed audience check. The right audience is https://www.googleapis.com/oauth2/v4/token

Тем не менее, аудитория уже равна https://www.googleapis.com/oauth2/v4/token...

Когда я пытаюсь сгенерировать JWT:

>>> client.prepare_request_body()

Затем запустите результат из bash с помощью curl: curl -d 'grant_type = urn............' https://www.googleapis.com/oauth2/v4/token

Я получаю следующую ошибку:

{
  "error": "invalid_grant",
  "error_description": "Invalid JWT: Failed audience check. The right audience is https://www.googleapis.com/oauth2/v4/token"
}

Что мне не хватает? Спасибо!

3

python google-cloud-platform oauth-2.0 google-oauth pyjwt

Источник

user424438 26 июл '16 в 17:40

0 ответов

Другие вопросы по тегам python google-cloud-platform oauth-2.0 google-oauth pyjwt