L'authentification sur google: OAuth2 conserve son retour 'invalid_grant'

J'ai commencé à configurer google calendar à nouveau sur mon application. J'ai presque fait une copie exacte de l'authentification code affiché à les développeurs de google ( https://developers.google.com/google-apps/calendar/instantiate ), mais je reçois l'erreur suivante:

Erreur de l'extraction de OAuth2 jeton d'accès, message: "invalid_grant'

Je suis actuellement à l'aide d'une Fourchette-CMS ( http://www.fork-cms.com ), un jeune lightweigth CMS. J'ai correctement configuré le config.php fichier de google-api-php-client. (identifiant de client, le client secret, redirect uri, clé du développement,...) et l'uri de redirection est correctement fixé sur l'api de google de la console. Mon code se présente comme suit:

<?php
/**
* This is a widget with a calendar implementation.
*
* @package       frontend
* @subpackage    events
*
* @author        Michiel Vlaminck <[email protected]>
*/
class FrontendEventsWidgetCalendar extends FrontendBaseWidget
{
private $events = array();
private $authUrl = array();
/**
* Execute the extra
*
* @return    void
*/
public function execute()
{      
//call parent
parent::execute();
//load template
$this->loadTemplate();
//get data
$this->getData();
//parse
$this->parse();
}
/**
* Get the data from Google Calendar
* This method is only executed if the template isn't cached
*
* @return    void
*/
private function getData()
{
require_once PATH_LIBRARY . '/external/google-api-php-client/src/apiClient.php';
require_once PATH_LIBRARY . '/external/google-api-php-client/src/contrib/apiCalendarService.php';
$client = new apiClient();
$service = new apiCalendarService($client);
if (isset($_SESSION['oauth_access_token'])) {
$client->setAccessToken($_SESSION['oauth_access_token']);
} else {
$token = $client->authenticate();
$_SESSION['oauth_access_token'] = $token;
}
if ($client->getAccessToken()) {
$calId = FrontendEventsModel::getCalendarId((int) $this->data['id']);
$calId = $calId[0]['calendar_id'];
$events = $service->events->listEvents($calId);
$this->events = $events['items'];
$_SESSION['oauth_access_token'] = $client->getAccessToken();
} else {
$this->authUrl = $client->createAuthUrl();
}
}
/**
* Parse
*
* @return    void
*/
private function parse()
{
$this->tpl->assign('events', $this->events);
$this->tpl->assign('authUrl', $this->authUrl);
}
}
?>

Quand j'ai ouvert ce widget-page pour la première fois, je reçois adressées à google pour authentifier l'application. Quand je suis d'accord, j'ai redirigé vers ma demande et c'est le point où je veux en venir:

apiAuthException » Main
Message Error fetching OAuth2 access token, message: 'invalid_grant'
File    C:\wamp\www\Officevibes\library/external\google-api-php-client\src\auth\apiOAuth2.php
Line    105
Date    Thu, 05 Apr 2012 08:34:47 +0000
URL http://localhost/calendar?code=4/YPUpFklKvhEeTcMm4moRth3x49oe
Referring URL   (Unknown)
Request Method  GET
User-agent  Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.142 Safari/535.19
  • Il s'appelle maintenant "Réinitialiser votre client secret" au lieu de révoquer.
  • Dans mon cas, j'utilisais précédemment supprimés à partir de la console p12 fichier de clé...
InformationsquelleAutor Michiel | 2012-04-05
  1. 22

    Vous devez réutiliser le jeton d'accès que vous obtenez après le succès de la première authentification. Vous recevrez un invalid_grant d'erreur si votre jeton précédent n'a pas encore expiré. Cache quelque part afin de la réutiliser.

    • Je pense que ce n'est plus vrai. À l'aide d'un jeton d'actualisation, j'ai été en mesure d'obtenir un jeton d'accès, et puis un autre avant la première a expiré. (Je pense que cela peut être vu dans le protocole OAuth 2.0 aire de Jeux aussi - developers.google.com/oauthplayground ).
    • En fait.. je suis en mesure d'utiliser le refresh_token de générer plus de access_tokens même si l'actuel n'en a pas expiré. Il va juste me donner une nouvelle access_token, et la précédente est encore valable. Donc... je ne sais pas ce que vous dites est exact.
    • Cela pourrait très bien être. J'ai répondu honnêtement basé sur mon expérience de l'époque. C'est un ancien réponse dans l'heure d'Internet. Les choses ont peut être changé dans l'intervalle.
    InformationsquelleAutor janmoesen
  2. 9

    J'ai eu un problème similaire causée par le temps sur mon serveur est incorrect. Assurez-vous que l'horloge de votre système est synchronisé.

    • Ce que c'est!!!!!
    • C'était le problème que j'ai eu en tant que bien. Je suis en utilisant une machine virtuelle pour exécuter l'API. directement après le réveil le temps n'est pas synchornized encore.
    • J'ai essayé beaucoup de solution. C'est la dernière solution que je n'ai pas essayé, parce que je ne comprends pas. Qu'entendez-vous par "temps sur le serveur incorrect"? Comment vérifier si l'horloge du système est synchornised?
    • Je voudrais savoir aussi @John
    • Je n'ai la suite pour synchroniser l'heure sur mon Ubuntu Linux serveur qui a fonctionné pour moi(en supposant que vous n'avez pas le network time protocol(ntp) démon installé): sudo apt-get install ntp; sudo service ntp stop; sudo ntpdate -s time.nist.gov; sudo service ntp commencer
    InformationsquelleAutor Sio
  3. 8

    Aller à votre API Google Console ( https://code.google.com/apis/console/ ) et de révoquer votre clé Secrète Client en vertu de ID Client pour les applications installées.

    Assurez-vous également de mettre à jour votre code avec le nouveau Client Secret

    InformationsquelleAutor Zach M.
  4. 3
    1. Aller à security.google.com
    2. Révoquer l'accès
    3. visite de l'authentification de l'url de nouveau
    4. vous aurez maintenant un nouveau refreshtoken
    InformationsquelleAutor Sebastiaan Hilbers
  5. 1

    Vous aurez également recevoir ce message d'erreur si par erreur vous essayez d'authentifier votre ID de Jeton, plutôt que votre Jeton d'Accès.

    Afin de ne pas être comme moi, assurez-vous de passer le jeton correct dans votre code!

    InformationsquelleAutor Matt
  6. 0

    J'ai eu un problème similaire. Le problème avec "invalid_grant", c'est que c'est essentiellement un espace réservé pour toute erreur qui se produit en relation avec le jeton. J'ai trouvé cette article pour être vraiment utile.

    InformationsquelleAutor zomnombom