使用客户端提供的id_token在服务器中使用Oauth2无法获取用户配置文件信息

I tried to log in using the google id on my web page. I logged the id_token from the user in console. Then I copied that and passed to a server and tried to get user info. But I get an error in golang server as

err is oauth2: cannot fetch token: 400 Bad Request Response: { "error" : "invalid_grant" }

This is my serve side code.

func main() {
go func() {
    http.ListenAndServe(":8123", nil)
}()
http.HandleFunc("/", serveFile)
http.HandleFunc("/loginUser", loginUser)
<-quit
}
func loginUser(rw http.ResponseWriter, req *http.Request) {
id_token, _ := getIdToken(req)
conf := oauth2.Config{
    ClientID:     "HIDDEN.apps.googleusercontent.com",
    ClientSecret: "HIDDEN",
    Scopes: []string{
        "https://www.googleapis.com/auth/userinfo.email",
        "https://www.googleapis.com/auth/userinfo.profile",
    },
    Endpoint: google.Endpoint,
}
L.Errorln(id_token)
tok, err := conf.Exchange(oauth2.NoContext, id_token)
if err != nil {
    L.Errorln("err is", err)
}

L.Errorln("token is ", tok)
response, err := http.Get("https://www.googleapis.com/oauth2/v2/userinfo?access_token=" + tok.AccessToken)

defer response.Body.Close()
contents, err := ioutil.ReadAll(response.Body)
L.Errorln(contents, err)

My client side code as follows

<!DOCTYPE html>
<html>
<head>
<meta name="google-signin-scope" content="profile email">
<meta name="google-signin-client_id" content="HIDDEN.apps.googleusercontent.com">
 <script src="https://apis.google.com/js/client:platform.js?" async defer>
 </script>
 <script  src="/login.js"></script>
 <link rel="stylesheet" type="text/css" href="/login.css">
 <title>Wander</title>
 </head>
 <body>
 <div id="g-login" class="g-signin2" data-onsuccess="onSignIn" data-
 theme="dark" ></div>

<a href="#" onclick="signOut();">Sign out</a>
<script>
function signOut() {
var auth2 = gapi.auth2.getAuthInstance();
auth2.signOut().then(function () {
  console.log('User signed out.');
});
}
</script>
</body>
</html>

    function onSignIn(googleUser) {
    // Useful data for your client-side scripts:
    var profile = googleUser.getBasicProfile();
    console.log("ID: " + profile.getId()); // Don't send this directly to your server!
    console.log('Full Name: ' + profile.getName());
    console.log('Given Name: ' + profile.getGivenName());
    console.log('Family Name: ' + profile.getFamilyName());
    console.log("Image URL: " + profile.getImageUrl());
    console.log("Email: " + profile.getEmail());

    // The ID token you need to pass to your backend:
    var id_token = googleUser.getAuthResponse().id_token;

    console.log("ID Token: " + id_token);
};

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongmanni6916 2017-04-30 14:46
关注
The id_token you received already contains the information of the user you need.

See https://jwt.io to find a Go library to decode your token.

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

oauth2 的资源服务器获取不到用户信息怎么办 java spring spring cloud
2022-06-22 11:24

回答 1 已采纳资源服务器不需要存token，可以通过认证服务器的接口去check token，如果是jwt token，也可以通过去认证服务拉取jwt的配置，自行解析jwt也是可以的，本质上还是一样，资源服务器不存
spring cloud Oauth2.0 使用refresh token 获取到的新的refresh token 无法进行刷新Token java spring
2020-10-10 16:51

回答 2 已采纳 https://blog.csdn.net/liuminglei1987/article/details/103763106/
oauth2框架中refresh_token的问题. java spring boot
2022-05-26 09:57

回答 3 已采纳你这是反编译的结果吧，你确定源码是这样？
oauth2 java 获取token_OAuth2简易实战（一）-四种模式
2021-03-04 07:08

橘子味的喵的博客 1. OAuth2简易实战(一)-四种模式1.1.... 授权服务器配置配置授权服务器中 client，secret，redirectUri，授权模式，权限配置//授权服务器配置@Configuration@EnableAuthorizationServerpublic class OAuth2Autho...
spring boot oauth2 获取到access_token之后访问资源返回Cannot convert access token to JSON spring
2018-10-17 09:57

回答 3 已采纳重新生成RSA加密公钥私钥就好了~
微博API https://api.weibo.com/oauth2/access_token 报错 c# wpf 新浪微博
2023-03-06 09:21

回答 3 已采纳该回答引用ChatGPT 1、提供的信息，你调用微博API获取access_token时返回了错误信息"invalid_grant"，错误代码为21325，错误描述为"invalid author
LoadRunner使用web_reg_save_param_ex获取token匹配不到的问题压力测试测试工具
2021-11-23 11:39

回答 1 已采纳终于解决了，调换了一下位置就能成功回放了，把web_reg_save_param_ex放在登录接口上方，再把web_add_auto_header放在登录接口下方，就能成功获取到token并把它添加到
oauth2 redis mysql_OAuth2使用Redis来存储客户端信息以及AccessToken
2021-01-20 02:40

曹多鱼的博客使用Redis来存储OAuth2相关的客户端信息以及生成的AccessToken是一个不错的选择，Redis与生俱来的的高效率、集群部署是比较出色的功能，如果用来作为服务认证中心的数据存储，可以大大的提高响应效率。Redis还支持...
使用spring security + oauth2 + jwt，当refreshtoken过期后，重新获取token或重新登录 java spring
2020-09-04 17:38

回答 2 已采纳 oauthClient的redirectUrl是在认证服务器那里认证成功后回调的url,一般认证服务器会验证访问认证页面时所传的回调url与配置的url是否一致。你的问题"跳转到Auth Erro
PHP oauth2如何使用refresh_token php
2016-12-31 13:17

回答 1 已采纳 If you only use those tokens when your user is online (as in signed in to your application), then
spring security oauth2 整合jwt在测试check_token接口时出现Cannot convert access token to JSON？ java spring
2022-02-18 15:32

回答 2 已采纳问题解决是我的配置文件写错了，把应该写在继承AuthorizationServerConfigurerAdapter配置文件中的配置分成两个不同的配置文件，导致rsa密钥对没有生效在这里贴上我参考的
Spring Boot2.0 Oauth2 服务器和客户端配置及理
2024-02-22 16:10

信浮沉的博客用户为了使用该服务，必须让”云冲印”读取自己储存在Google上的照片。问题是只有得到用户的授权，Google才会同意”云冲印”读取这些照片。那么，”云冲印”怎样获得用户的授权呢？传统方法是，用户将自己的Google...
oauth2.0方式使用post请求取token值，怎么都取不到
2018-01-08 07:13

回答 8 已采纳这个问题我已经解决了
Spring Security+Oauth2+JWT实现用户登录逻辑，以及使用login接口登录成功返回token获取
2022-05-07 13:55

zmgst的博客目录 pom引入配置Spring Security 1.实现UserDetailsService接口 2.登录成功处理 3.登录失败处理 ...本文整合了前两篇文章，再结合Oauth2实现了单点登录的基本处理。之前的文章： SpringBoot整合Spring
【Spring Security Oauth2】构建授权服务器(三)：使用数据库存储客户端信息
2022-03-09 11:43

apple_csdn的博客【Spring Security Oauth2】构建授权服务器(一)：内存模式 2、Sql脚本 create database d_study_oauth2 character set utf8; use d_study_oauth2; -- auto-generated definition create table oauth_client_details...
没有解决我的问题, 去提问

悬赏问题

¥15 matlab不知道怎么改，求解答！！
¥15 永磁直线电机的电流环pi调不出来
¥15 用stata实现聚类的代码
¥15 请问paddlehub能支持移动端开发吗？在Android studio上该如何部署？
¥20 docker里部署springboot项目，访问不到扬声器
¥15 netty整合springboot之后自动重连失效
¥15 悬赏！微信开发者工具报错，求帮改
¥20 wireshark抓不到vlan
¥20 关于#stm32#的问题：需要指导自动酸碱滴定仪的原理图程序代码及仿真
¥20 设计一款异域新娘的视频相亲软件需要哪些技术支持

使用客户端提供的id_token在服务器中使用Oauth2无法获取用户配置文件信息

1条回答 默认 最新

悬赏问题

1条回答默认最新