google-api-php-client: client non Valide secret du fichier JSON

Semble que la dernière version de la google-api-php-client pour les de PHP n'est pas en ligne avec les docs @ https://developers.google.com/drive/web/examples/php

À la recherche à la src code je vois qu'il est à la recherche de clés dans le téléchargé JSON que le setAuthConfigFile() la méthode ne peut pas trouver: client_secret, installé, web, redirect_uris (d'autres?) ne sont pas présents dans le téléchargé JSON. Seulement private_key_id, private_key, client_email, client_id, et le type sont présents.

Le code et docs semblent vraiment désorganisé et de synchronisation... ne serait pas la première pour Google. Quelqu'un a eu OAuth de travail récemment à l'aide de cette bibliothèque?

  • Toutes les mises à jour sur ce point? Ayant le même problème ici.
  • J'ai eu le même problème. Dans mon cas, le client_secret.json fichier a été configurés par défaut avec read only sur mac. Je n'ai chmod 777(a donné des autorisations d'écriture) de ce fichier, qui a réglé le problème.
InformationsquelleAutor Everett | 2015-01-18
  1. 7

    Il y a une différence entre un "compte de service" et un "web apllication" de faire des appels à l'API. Lorsque vous avez créé un "compte de service", vous obtiendrez le fichier est décrit ci-dessus, un fichier JSON avec private_key, client_email, client_id etc.

    Lorsque vous créez une application web, il vous sera donné un client_id, client_secret, redirect_uri etc.

    Je suggère la lecture de ces pages pour choisir la clé et de connexion dont vous avez besoin (sur deux pages, vous trouverez des exemples de l'intégrer en PHP):

    Vous pouvez utiliser l'Api Google Bibliothèque Client PHP pour créer le web
    serveur d'applications qui utilisent le protocole OAuth 2.0 autorisation pour accéder à Google
    Les api. OAuth 2.0 permet aux utilisateurs de partager des données spécifiques à un
    la demande tout en conservant leurs noms d'utilisateur, mots de passe, et d'autres
    l'information privée. Par exemple, une application web peut utiliser OAuth 2.0
    pour obtenir la permission des utilisateurs de stocker des fichiers dans Google Lecteurs.

    https://developers.google.com/api-client-library/php/auth/web-app

    Typiquement, une application utilise un compte de service lors de l'application
    utilise Google Api pour travailler avec ses propres données plutôt que les données d'un utilisateur.
    Par exemple, une application qui utilise le service Google Cloud Datastore pour les données
    la persistance serait d'utiliser un compte de service pour authentifier ses appels
    le Google Cloud Datastore API.

    https://developers.google.com/api-client-library/php/auth/service-accounts

    InformationsquelleAutor Daan
  2. 2

    Il y a une nouvelle fonction dans la bibliothèque php qui est proche de cela, mais n'autorise pas le réglage de sous, donc toujours en donne l'autorisation échoue. Donc, la première mise à jour de la bibliothèque php fonction loadServiceAccountJson dans src/Google/Client.php pour cela:

      public function loadServiceAccountJson($jsonLocation, $scopes)
  {
    $data = json_decode(file_get_contents($jsonLocation));
    if (isset($data->type) && $data->type == 'service_account') {
      //Service Account format.
      $cred = new Google_Auth_AssertionCredentials(
          $data->client_email,
          $scopes,
          $data->private_key,
          'notasecret',
          'http://oauth.net/grant_type/jwt/1.0/bearer',
          $data->sub
      );
      return $cred;
    } else {
      throw new Google_Exception("Invalid service account JSON file.");
    }
  }

    Ensuite, ajoutez une valeur de sous pour les données de votre serveur d'auth fichier json:

    {
  "private_key_id": "removed",
  "private_key": "-----BEGIN PRIVATE KEY-----\n-----END PRIVATE KEY-----\n",
  "client_email": "removed",
  "client_id": "removed",
  "redirect_uris":[your urls here],
  "type": "service_account",
  "sub": "[email protected]"
}

    Maintenant, obtenir une autorisation:

    $credentials = $client->loadServiceAccountJson('serverauth.json',"https://www.googleapis.com/auth/admin.directory.user.readonly");
$client->setAssertionCredentials($credentials);
if ($client->getAuth()->isAccessTokenExpired()) {
    $client->getAuth()->refreshTokenWithAssertion();
}

    Où serverauth.json est le JSON fichier téléchargé à partir du compte de service que vous souhaitez utiliser, et ajout de la sous ligne.

    Et enfin, créer une instance de Répertoire et de l'interroger:

    $service = new Google_Service_Directory($client);
$optParams = array(
        'domain' => 'google.domain.com',
        'orderBy' => 'email',
        'viewType' => 'domain_public',
        'query' => "givenName:'Joe' familyName:'Schmoe Jr'"
);
$results = $service->users->listUsers($optParams);
$users = $results->getUsers();

print_r($users);
    InformationsquelleAutor Tim Curtin
  3. 0

    Je comprends votre risque, Vous avez un problème avec l'API de Google. En l'API Google console il y a 3 types de Fichier json, l'un est Web , le second est le Service et le dernier est Installé. le choix que vous avez beaucoup ont besoin à utiliser est celle Installés parce que Vous obtiendrez la Clé, Installé ou autres..

    InformationsquelleAutor Samphors
  4. 0

    1) "CREDENTIALS_PATH" doit pointer vers un fichier inexistant (dans un writeble chemin)

    2) "CLIENT_SECRET_PATH" doit pointer vers le "ID client OAuth 2.0" fichier des informations d'identification, créé et téléchargé à partir du Google Console dans l'Api section informations d'Identification.

    Pour un script php côté serveur, comme la vôtre, faites attention lors de la création de la "ID client OAuth 2.0" enregistrement sur l'assistant de création, vous devez sélectionner "autre" type de demande et pas le type "web".

    Ce qui concerne

    • Je suis sûr que je vais le trouver moi-même en passant les âges à la recherche pour cela, mais où serait-elle?
    InformationsquelleAutor Andrea Borgogelli Avveduti