登录
首页 >  Golang >  Go问答

使用Golang实现的双步鉴权服务账户流程

来源:stackoverflow

时间:2024-03-22 14:18:33 263浏览 收藏

本文介绍了一种使用 Golang 实现双步验证服务账户流程的方法。该方法涉及从 JSON 文件中读取凭据,使用 `google.JWTConfigFromJSON` 配置 OAuth2 客户端,然后使用 `client.Get()` 获取 OAuth 令牌。文中还讨论了可能遇到的错误,例如由于使用不正确的令牌 URL 或缺少权限而导致的错误,并提供了相应的解决方案。

问题内容

我想从 gcp 客户端凭据获取 oauth 令牌。 参考

package main

import (
    "fmt"
    "io/ioutil"
    "log"

    "golang.org/x/oauth2"
    "golang.org/x/oauth2/google"
)

func main() {
    data, err := ioutil.readfile("/users/supreetdeshpande/downloads/esp-rainmaker-97663-2f539a842d10.json")
    if err != nil {
        log.fatal(err)
    }
    conf, err := google.jwtconfigfromjson(data, "https://www.googleapis.com/auth/homegraph")
    if err != nil {
        log.fatal(err)
    }

    client := conf.client(oauth2.nocontext)
    response, err := client.get("...")
    if err != nil {
        log.fatal(err)
    }
    fmt.println(response)
}

我已经下载了凭据,它们与 google actions 测试套件配合良好。 我尝试了这段代码,但我得到 2020/06/02 01:58:56 get ...: unsupported protocol schema ""

这些错误通常似乎是由于不正确的令牌 url 引起的。我配置的 uri 是 https://oauth2.googleapis.com/token ,符合此处所述。

oauth2l fetch --credentials ~/downloads/esp-rainmaker-97663-2f539a842d10.json --scope https://www.googleapis.com/auth/homegraph 配合使用效果良好

为了确认我用实际 url 替换上面的(“...”)的方案,

response, err := client.get("https://oauth2.googleapis.com/token")

结果出现以下错误

&{404 Not Found 404 HTTP/2.0 2 0 map[Alt-Svc:[h3-27=":443"; ma=2592000,h3-25=":443"; ma=2592000,h3-T050=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q049=":443"; ma=2592000,h3-Q048=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"] Content-Length:[0] Content-Type:[text/html] Date:[Tue, 02 Jun 2020 18:43:01 GMT] Server:[scaffolding on HTTPServer2] X-Content-Type-Options:[nosniff] X-Frame-Options:[SAMEORIGIN] X-Xss-Protection:[0]] {0xc0002a6280} 0 [] false false map[] 0xc00011e300 0xc0000b2370}

也在这里记录了一个问题。 我可能会遗漏什么吗?


解决方案


好吧,我意识到http客户端不能用来直接连接。 jwt 提供了另一个 api,应该使用 tokensource。

此引用不正确,因为我与 godoc 的服务帐户 example 混淆了。

代码应该如下所示->

func googleaccesstokenfromjson(secret_json string, scope string) (string, error){
  data, err := ioutil.readfile(secret_json)
  if err != nil {
      return "",err
  }

  conf, err := google.jwtconfigfromjson(data, scope)
  if err != nil {
      return "",err
  }

  res := conf.tokensource(oauth2.nocontext)
  token,err := res.token()
  if err != nil {
      return "",err
  }

  return token.accesstoken, err
}

鸣谢:https://github.com/golang/oauth2/issues/280

也有可能缺少权限,这就是我的情况。

conf.Subject = "email"

电子邮件 = 您希望 svc 帐户假装的电子邮件
将其添加到您的配置中,并且 client.get(..) 可以工作!

今天关于《使用Golang实现的双步鉴权服务账户流程》的内容就介绍到这里了,是不是学起来一目了然!想要了解更多关于的内容请关注golang学习网公众号!

声明:本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>