Redirect_uri несоответствие в fetch и gapi

Мы работаем над подключением пользователей к Google, и мы пытаемся получить их доступ и обновить токены из API Google, и у нас возникает проблема обмена кодом OAuth2 на токены. Оба набора кода имеют одинаковую ошибку.

Я инициализирую гени-клиент и заполняю необходимую информацию следующим образом:

gapi.load('client:auth2', _ => {
        gapi.client.init({
            'apiKey': 'omitted for security',
            clientId: 'omitted for security',
            'scope': 'https://www.googleapis.com/auth/drive',
            'discoveryDocs': ['https://www.googleapis.com/discovery/v1/apis/drive/v3/rest']    
        }).then(_ => {
            gapi.auth2.getAuthInstance().grantOfflineAccess().then(resp => {
                if(resp.code){
                    gapi.client.request({
                        path: 'https://www.googleapis.com/oauth2/v4/token',
                        method: 'post',
                        params: {code: resp.code},
                        body: {
                            code: resp.code,
                            client_id: opts.clientId,
                            client_secret: 'omitted for security',
                            grant_type: 'authorization_code',
                            redirect_uri: 'omitted for security',
                            access_type: 'offline'
                        },
                    }).then((onfulfill, onreject, context) => {
                        console.log('fulfilled', onfulfill);
                        console.log('rejected: ', onreject);
                        console.log('context', context);
                    }).catch(err => console.error(err.body));
                }
            });

        });
    });

Что я пытаюсь сделать в .then() заключается в вызове конечной точки токена для обмена кода в ответе на токен обновления и доступа для хранения в моем бэкэнде и локальном хранилище пользователя.

Я получаю этот ответ об ошибке из обеих версий кода. (лучше, более надежный код предоставлен здесь.)

{"error": "redirect_uri_mismatch", "error_description": "Bad Request"}

У меня также есть настройки бэкэнда, спрятанные как последнее средство, которое принимает код от gapi.auth2.getAuthInstance().grantOfflineAccess() вызывает конечную точку токена и возвращает access_token а также refresh_token клиенту.

Этот код похож, но не совсем. вместо использования библиотеки API Google, я использовал fetch, и она работает нормально. (Fetch и XHR на переднем конце имеют те же проблемы, что и gapi.client.request функция....)

const gConfig = require('./basic.json');
const scopes = ['https://www.googleapis.com/auth/drive'];

const { client_id, client_secret, redirect_uris } = gConfig.web;
const authClient = new google.auth.OAuth2(client_id, client_secret, redirect_uris[0]);

app.post('/', (req, res) => {
    const { code } = req.body;
    console.log('Received Code From Request: ', code);

    let data = { code , client_id, client_secret,redirect_uri: redirect_uris[0], grant_type: 'refresh_token'};

    let encodedParams = Object.keys(data).map(k => encodeURIComponent(k) + '=' + encodeURIComponent(data[k])).join('&');


    fetch(
        `https://www.googleapis.com/oauth2/v4/token?code=${code}`,
        { method: 'POST', headers: { 'Content-Type': 'application/x-www-form-urlencoded' }, body: encodedParams }
    ).then((res) => {
        console.log('called the api with fetch');
        console.dir(res.json());
    });

    authClient.getToken(code, (err, token) => {
        if (err) {
            console.error(err);
            res.status(500).json(err);
        }
        // console.dir(token);
        console.log('TOKEN: =>', token);
        res.json(token);
    });
});

Есть кто-нибудь, кто сделал это на переднем конце успешно?

1 ответ

Решение

Вы не можете получить токен обновления в браузере. Ваш пример кода будет работать только на сервере. Чтобы сделать oauth у клиента, вы должны запросить "токен" вместо "код".

Другие вопросы по тегам