标签：java google-app-engine oauth google-oauth signpost

我有一个与GAE服务器通信的桌面Java应用程序.客户端应用程序使用带有路标的OAuth 1.0通过提供的端点登录服务器
(appname.appengine.com/_ah/OAuthGetAccessToken等),其中consumerkey和consumersecret设置为“anonymous”,范围设置为GAE域.登录过程似乎正常工作：

>检索请求令牌
>让用户访问生成的身份验证URL
>询问用户验证码
>检索访问令牌

此时,我有一个看似有效的令牌和令牌秘密.如果我使用这些来签署对GAE服务器的请求,我在识别用户时会收到OAuthRequestException：

OAuthService oauthService = OAuthServiceFactory.getOAuthService();
try {
    user = oauthService.getCurrentUser();
    if (user != null) {
        ri.userName = user.getEmail();
    }
} catch (OAuthRequestException t) {
    t.printStackTrace();
}

过去一直工作到今天早上.我正在使用Chrome to Phone GAE后端的修改版本.我注意到Chrome to Phone遇到了同样的问题：我无法再登录该服务,因此我不认为这是客户端的错误.登录不会显示在Google Connected Sites,Apps和Services控制台中.以下是Chrome到Phone的GAE服务中受影响的行的链接：Chrome2Phone affected source.

我已经尝试在Google API控制台中注册该应用程序并提供了comsumer密钥和密码,结果相同.

解决方法:

这不是一个答案,但我在使用内置的oauth提供程序库(google.appengine.api.oauth)的python应用程序引擎应用程序上看到了相同的新行为.现有已保存的令牌继续有效,但请求新令牌然后使用它来调用受保护的服务会导致InvalidOAuthTokenError.这与消费者和提供商代码保持不变,直到昨晚(大约午夜CST)才能完美运行.

标签：java,google-app-engine,oauth,google-oauth,signpost
来源： https://codeday.me/bug/20190825/1723890.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。