在此之前,我已经成功地插入了这个过程,并试图弄清楚这个API是当前损坏的还是我犯了一个错误。在
我已经从auth stage获得了一个有效的access_token with request_visible_actions=http://schema.org/AddAction,如下面的部分url所示plus.登录范围:
https://accounts.google.com/o/oauth2/auth?access_type=offline&request_visible_actions=http%3A%2F%2Fschema.org%2FAddAction&
请求代码:
^{pr2}$结果是:
https://www.googleapis.com/plus/v1/people/me/moments/vault?access_token=MY_ACCESS_TOKEN
{u'error': {u'code': 401,
u'message':
u'Unauthorized',
u'errors': [{u'domain': u'global', u'message': u'Unauthorized', u'reason': u'unauthorized'}]}}
我试着用tokeninfo端点验证request_visible_actions是否存在,但没有在那里列出。在
确认的授权范围:
'https://www.googleapis.com/auth/userinfo.profile',
'https://www.googleapis.com/auth/userinfo.email',
'https://www.googleapis.com/auth/plus.login',
'https://www.googleapis.com/auth/plus.profile.emails.read',
'https://www.googleapis.com/auth/plus.moments.write',
'https://www.googleapis.com/auth/plus.me',
'https://www.googleapis.com/auth/plus.profile.agerange.read',
'https://www.googleapis.com/auth/plus.profile.language.read',
'https://www.googleapis.com/auth/plus.circles.members.read'
我可以用同一个令牌获得moments/vault,所以我知道它是有效的。在
有什么想法吗?在
实际上,只要用户第一次连接到你的应用程序时包含了
request_visible_actions=space separated list of app activity types
,并且包含了你试图发布的应用程序活动类型,那么问题中显示的过程就可以工作。如果要更新列表或添加力矩.插入权限初始身份验证后,用户必须首先断开应用程序与google+settings的连接,然后重新连接。在这似乎是google实现
request_visible_actions
和增量授权策略的一个缺陷。在请求可视动作似乎只在初始授权期间被接受,之后被忽略。这使得不可能以增量方式添加此参数。在
此外,在调用tokeninfo端点时,request-_-visible-actions不可用,这让我相信request-_-visible-actions在某种程度上与token-auth分离,而只是在实例化时分配给用户的应用程序连接的属性。在
Posted to exising moments.instert 401 issue:
相关问题 更多 >
编程相关推荐