go - 服务帐户流程-2条腿的Oauth Golang

标签 go google-cloud-platform oauth google-oauth google-smart-home

我想从GCP客户端凭据中获取Oauth token 。
Reference

package main

import (
    "fmt"
    "io/ioutil"
    "log"

    "golang.org/x/oauth2"
    "golang.org/x/oauth2/google"
)

func main() {
    data, err := ioutil.ReadFile("/Users/supreetdeshpande/Downloads/esp-rainmaker-97663-2f539a842d10.json")
    if err != nil {
        log.Fatal(err)
    }
    conf, err := google.JWTConfigFromJSON(data, "https://www.googleapis.com/auth/homegraph")
    if err != nil {
        log.Fatal(err)
    }

    client := conf.Client(oauth2.NoContext)
    response, err := client.Get("...")
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(response)
}

我已经下载了凭据,并且它们可以与Google Actions测试套件很好地配合使用。
我尝试了这段代码,但我收到了2020/06/02 01:58:56 Get ...: unsupported protocol scheme ""
通常,这些错误似乎是由于不正确的 token URL引起的。我配置的URI是https://oauth2.googleapis.com/token,符合here所述。

适用于oauth2l fetch --credentials ~/Downloads/esp-rainmaker-97663-2f539a842d10.json --scope https://www.googleapis.com/auth/homegraph
为了确认我用实际网址替换了上面的方案(“...”),
response, err := client.Get("https://oauth2.googleapis.com/token")导致以下错误
&{404 Not Found 404 HTTP/2.0 2 0 map[Alt-Svc:[h3-27=":443"; ma=2592000,h3-25=":443"; ma=2592000,h3-T050=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q049=":443"; ma=2592000,h3-Q048=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"] Content-Length:[0] Content-Type:[text/html] Date:[Tue, 02 Jun 2020 18:43:01 GMT] Server:[scaffolding on HTTPServer2] X-Content-Type-Options:[nosniff] X-Frame-Options:[SAMEORIGIN] X-Xss-Protection:[0]] {0xc0002a6280} 0 [] false false map[] 0xc00011e300 0xc0000b2370}

也记录了一个问题here
我可能会缺少一些东西吗?

最佳答案

好的,我意识到不应该使用http客户端直接连接。
JWT提供了另一个API,应使用tokensource。

该引用不正确,因为我对goDoc的服务帐户example感到困惑。

该代码应如下所示->

func GoogleAccessTokenFromJSON(secret_json string, scope string) (string, error){
  data, err := ioutil.ReadFile(secret_json)
  if err != nil {
      return "",err
  }

  conf, err := google.JWTConfigFromJSON(data, scope)
  if err != nil {
      return "",err
  }

  res := conf.TokenSource(oauth2.NoContext)
  token,err := res.Token()
  if err != nil {
      return "",err
  }

  return token.AccessToken, err
}

积分:https://github.com/golang/oauth2/issues/280

关于go - 服务帐户流程-2条腿的Oauth Golang,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62148764/

上一篇:flutter - grpc-web安全在生产中如何工作?

下一篇:go - golang中接口(interface)指针和接口(interface)值有什么区别

相关文章:

将 C 数组和指针代码转换为 Go

go - 如何使用搜索到的数据编写响应-Goswagger和Gorm

google-cloud-platform - 使用服务帐户登录谷歌计算引擎

google-app-engine - 如何在 Google App Engine 中为每项服务绑定(bind)一个域/子域?

go - 编译了哪些文件?

go - Ginkgo 跳过规范算作失败

node.js - Google App Engine 灵活获取对包动态创建的文件夹的访问权限?

ruby-on-rails - rails - 在 magento api REST 上请求 token

security - 匿名用户的 OAuth

c# - API 应用程序的 Azure 服务主体身份验证

©2024 IT工具网  联系我们