公司的app允许使用google账号登陆。
为使服务器能使用已登录用户的google账号读取用户信息,使用了 https://developers.google.com/+/web/signin/server-side-flow 文中所说的one-time-code flow 方案。
参考官方文档 https://developers.google.com/+/mobile/ios/sign-in
向服务器发送serverCode (就是文中所指one-time-code)之后,服务端一直提示:
object(Google_AuthException)#27 (7) {
["message":protected]=>
string(60) "Error fetching OAuth2 access token, message: 'invalid_grant'"
["string":"Exception":private]=>
string(0) ""
["code":protected]=>
int(400)
["file":protected]=>
string(92) "/google-api-php-client-read-only/src/auth/Google_OAuth2.php"
... ...
我使用javascript重新实现one-time-code flow却成功了。
昨天google了一天 也没解决,求指点
啊!忘了,這個問題已經自行解決囉!
被官方文件誤導了。文件中的
Your server's OAuth 2.0 client ID就是在Google開發者控制台中create ios application的時候產生的client id。問題出在服務端的redirecturi設定有誤,正確的值是:
$client->setRedirectUri('urn:ietf:wg:oauth:2.0:oob');這個參數是固定的。
我寫到自己的部落格上了詳細的資料 (還在整理中。)