谷歌+api力矩.插入401未经授权使用Python任务

2024-04-25 08:39:18 发布

您现在位置:Python中文网/ 问答频道 /正文
2364 3

在此之前,我已经成功地插入了这个过程,并试图弄清楚这个API是当前损坏的还是我犯了一个错误。在

我已经从auth stage获得了一个有效的access_token with request_visible_actions=http://schema.org/AddAction,如下面的部分url所示plus.登录范围:

https://accounts.google.com/o/oauth2/auth?access_type=offline&request_visible_actions=http%3A%2F%2Fschema.org%2FAddAction&

请求代码:

^{pr2}$

结果是:

https://www.googleapis.com/plus/v1/people/me/moments/vault?access_token=MY_ACCESS_TOKEN
{u'error': {u'code': 401, 
            u'message': 
            u'Unauthorized', 
            u'errors': [{u'domain': u'global', u'message': u'Unauthorized', u'reason': u'unauthorized'}]}}

我试着用tokeninfo端点验证request_visible_actions是否存在,但没有在那里列出。在

确认的授权范围:

'https://www.googleapis.com/auth/userinfo.profile',
'https://www.googleapis.com/auth/userinfo.email', 
'https://www.googleapis.com/auth/plus.login',
'https://www.googleapis.com/auth/plus.profile.emails.read',
'https://www.googleapis.com/auth/plus.moments.write',
'https://www.googleapis.com/auth/plus.me',
'https://www.googleapis.com/auth/plus.profile.agerange.read',
'https://www.googleapis.com/auth/plus.profile.language.read',
'https://www.googleapis.com/auth/plus.circles.members.read'

我可以用同一个令牌获得moments/vault,所以我知道它是有效的。在

有什么想法吗?在


Tags: httpscomtokenauthactionsreadaccessrequest
1条回答
网友
1楼 · 发布于 2024-04-25 08:39:18

实际上,只要用户第一次连接到你的应用程序时包含了request_visible_actions=space separated list of app activity types,并且包含了你试图发布的应用程序活动类型,那么问题中显示的过程就可以工作。如果要更新列表或添加力矩.插入权限初始身份验证后,用户必须首先断开应用程序与google+settings的连接,然后重新连接。在

这似乎是google实现request_visible_actions和增量授权策略的一个缺陷。在

请求可视动作似乎只在初始授权期间被接受,之后被忽略。这使得不可能以增量方式添加此参数。在

此外,在调用tokeninfo端点时,request-_-visible-actions不可用,这让我相信request-_-visible-actions在某种程度上与token-auth分离,而只是在实例化时分配给用户的应用程序连接的属性。在

Posted to exising moments.instert 401 issue

相关问题 更多 >

    编程相关推荐

    热门问题