问题：

如何使用服务帐户对Google v3 api进行身份验证

勾海超

2023-03-14

下面是示例代码:https://code.google.com/p/google-api-dotnet-client/wiki/oauth2#service_accounts

授权失败：dotnetOpenAuth.Messaging.ProtocolException：发送直接消息或获取响应时出错。

内部异常是System.net.WebException：远程服务器返回错误：（400）Bad Request。响应正文为空，响应URI为https://accounts.google.com/o/oauth2/token。

在下面的响应中，您将看到特定的错误是invalid_grant。

var certificate = new X509Certificate2(CertificatePath, "notasecret", X509KeyStorageFlags.Exportable);
var provider = new AssertionFlowClient(GoogleAuthenticationServer.Description, certificate)
    {
        ServiceAccountId = "<...>@developer.gserviceaccount.com",
        Scope = CalendarService.Scopes.Calendar.GetStringValue()
    };

var authenticator = new OAuth2Authenticator<AssertionFlowClient>(provider, AssertionFlowClient.GetState);

var calendarService =
    new CalendarService(new BaseClientService.Initializer()
        {
            Authenticator = authenticator
        });

var eventList = calendarService.Events.List("<id of the calendar>").Execute();

null

POST https://accounts.google.com/o/oauth2/token HTTP/1.1
Content-Type: application/x-www-form-urlencoded; charset=utf-8
User-Agent: DotNetOpenAuth/4.0.0.11165
Host: accounts.google.com
Cache-Control: no-store,no-cache
Pragma: no-cache
Content-Length: 606
Connection: Keep-Alive

grant_type=assertion&assertion_type=http%3A%2F%2Foauth.net%2Fgrant_type%2Fjwt%2F1.0%2Fbearer&assertion=eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiI5NzUzOTk3NzMyNi01NHFvMXY4OW5iZTk4dGNlbGIycWY0cDdjNThzYjhmMkBkZXZlbG9wZXIuZ3NlcnZpY2VhY2NvdW50LmNvbSIsInNjb3BlIjoiaHR0cHM6Ly93d3cuZ29vZ2xlYXBpcy5jb20vYXV0aC9jYWxlbmRhciIsImF1ZCI6Imh0dHBzOi8vYWNjb3VudHMuZ29vZ2xlLmNvbS9vL29hdXRoMi90b2tlbiIsImV4cCI6MTM3OTU5MTA4MywiaWF0IjoxMzc5NTg3NDgzfQ.Ls_sv40MfB8MAD92JFcFiW5YYoRytQ3e2PA8RV_hn4FJfVHDo6uCSunN7950H2boO6LfX9EMrpjaf8ZyNyHyrQucQaWwfIFD6F2FpnqlcNkzXoqWMCwkt-k-8ypGMSZfFCEkhw8QOrlIPFZb6qx61689n08G9tZMTzHGYc2b8Gk

{"alg":"RS256","typ":"JWT"}{"iss":"97539977326-54qo1v89nbe98tcelb2qf4p7c58sb8f2@developer.gserviceaccount.com","scope":"https://www.googleapis.com/auth/calendar","aud":"https://accounts.google.com/o/oauth2/token","exp":1379591083,"iat":1379587483}

HTTP/1.1 400 Bad Request
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: Fri, 01 Jan 1990 00:00:00 GMT
Date: Thu, 19 Sep 2013 10:44:42 GMT
Content-Type: application/json
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
Server: GSE
Alternate-Protocol: 443:quic
Content-Length: 31

{
  "error" : "invalid_grant"
}

为了确认设置正确，我使用google-oauth-jwt手动创建了一个令牌（这里是：https://github.com/extrabacon/google-oauth-jwt）。我能够使用与上面代码相同的属性成功地创建一个令牌。一旦我创建了令牌并在自定义IAuthenticator中使用它，我就可以成功地从目标Google Apps域中的用户日历中检索事件。因此，如果您想知道，日历访问是可能的服务帐户！

下面是IAuthenticator实现，它只需添加授权标头：

public class Authenticator : IAuthenticator
{
  public void ApplyAuthenticationToRequest(System.Net.HttpWebRequest request)
  {
    request.Headers.Add(HttpRequestHeader.Authorization, "Bearer <token here>");
  }
}

共有1个答案

钦侯林

2023-03-14

我不确定自从这个问题被问到之后是否有什么变化，但谷歌日历实际上支持服务帐户。

当设置一个服务帐户使用谷歌日历API时，您只需要采取服务帐户的电子邮件地址。去谷歌日历网站。找到日历设置，然后转到日历选项卡，找到要访问的日历，然后单击“共享：编辑设置”，添加服务帐户电子邮件地址，就像添加个人电子邮件地址一样。这将赋予服务帐户相同的访问权限，就像您在哪里与任何其他用户共享它一样。

string[] scopes = new string[] {
    CalendarService.Scope.Calendar, // Manage your calendars
    CalendarService.Scope.CalendarReadonly // View your Calendars
 };

 var certificate = new X509Certificate2(keyFilePath, "notasecret", X509KeyStorageFlags.Exportable);

ServiceAccountCredential credential = new ServiceAccountCredential(
    new ServiceAccountCredential.Initializer(serviceAccountEmail) {
        Scopes = scopes
    }.FromCertificate(certificate));

// Create the service.
    CalendarService service = new CalendarService(new BaseClientService.Initializer() {
        HttpClientInitializer = credential,
        ApplicationName = "Calendar API Sample",
    });

从Google Calendar API身份验证C#中提取的代码

类似资料：

如何在Python中使用服务帐户对谷歌云进行身份验证？

null
如何在Jenkins管道中使用Google服务帐户进行身份验证

问题内容：我想在Jenkins管道中使用，因此必须首先使用Google Service帐户进行身份验证。我正在使用https://wiki.jenkins.io/display/JENKINS/Google+OAuth+Plugin，其中包含我的私钥凭据。我一直坚持将凭据加载到管道中：我也尝试过from档案，但是没有运气。日志显示：问题答案：您需要将您的“服务帐户” JSON文件作为机
使用带有Java API的服务帐户对Google API进行身份验证

问题内容：我正在尝试使用oauth API通过Java API对Google服务帐户进行身份验证。我希望使用它来访问Google Bigquery。我的API请求返回了“无效的赠款”。这是代码，它是基本身份验证示例的副本（不是Bigquery的。而是另一个Google API）： SERVICE_ACCOUNT_EMAIL是以下格式的电子邮件地址：XXXXXXX@developer.gserv
使用用户帐户进行云运行身份验证

这是服务到服务身份验证中概述的规则的一个例外吗？该规则规定需要设置为接收服务的url（例如https://xxxxx.run.app)。和是一回事吗？最后，除了使用googlecloudsdk（即imaging不存在）之外，是否还有其他方法使用用户帐户而不是服务帐户进行身份验证？
使用Office 365帐户进行AzureSQL身份验证

我有一个带有AzureSQL后端的MS Access前端应用程序（accdb）。我目前正在使用SQL服务器身份验证，但我想使用某种活动目录。我没有本地广告，所以我最初考虑设置Azure广告。然而，我们的小团队已经在使用Office 365，据我所知，O365由Azure AD提供支持。所以我的问题是，是否可以使用O365帐户（微软通常称之为“工作帐户”）来针对Azure SQL后端进行身份验证？
使用服务器帐户和PHP使用Google日历API进行身份验证

我正在努力解决这个问题：我正在尝试使用一个服务帐户，从PHP脚本在Google日历中创建一个事件。以下是我所做的：创建了一个Google Cloud Project 启用日历API 创建了一个OAuth 2.0服务帐户，其中包含客户端ID、电子邮件地址和公钥下载了密钥文件并将其保存在我的网站中使用服务帐户中创建的电子邮件地址共享我的日历（具有管理共享权限）这是我的代码：我已经尽可能地调

如何使用服务帐户对Google v3 api进行身份验证

共有1个答案

相关问答

相关文章

相关阅读

相关工具

相关文档