Google OAuth令牌交换返回invalid_code

背景： 我正在开发一款原生Android应用程序，通过Google SignIn验证，它正在运行。 我还有一个与Google集成的Keycloak服务器作为身份提供商，它也可以工作。 我可以导入我的帐户从谷歌在我的第一次登录，使用网络浏览器访问http://localhost:8080/auth/realms/chapa/account/. 当我进入Keycloak控制台时，我发现我的帐户已创建并

我的项目使用vuex、axios、vue cookies和JWTs。我有一个叫做api的文件。js导入到我的主vue js、api中。下面是js代码； 当我通过登录页面登录时，一切都显示成功。在检查器中，cookie“令牌”值正确地用新令牌更新，Vuex更新以显示用户已认证，路由器将我重定向到主页。一旦在主页上，如果我试图导航到一个进行任何需要身份验证的调用的页面，在标题中它会传递“JWT空”而不

我试图生成一个access_token和refresh_token访问谷歌电子表格API。我使用了APIhttps://www.googleapis.com/oauth2/v3/token?code=

我有一个计划的WebJob，每天运行，检查数据库中所有用户的密码过期日期。如果密码到期日是今天，它将生成密码重置令牌并通过电子邮件发送给用户。然后用户单击电子邮件中的url，并被带到一个网站，在那里输入新密码。 我设法在我的WebWork中生成一个令牌，并通过电子邮件发送。但是，通过我的Asp重置密码时。NET网站我得到无效令牌。我不明白为什么。我假设它一定与我的WebWork中的令牌提供商有关。

我们使用Keycloak 12.02进行测试。 这个想法是我们有很多客户，我们都在自己的领域中拥有。我们希望能够为主领域中的管理员/支持用户模拟任何非主领域中的用户。 流程将是： < li >使用超级用户/密码登录到< code >主领域 < li >获取所有可用领域及其用户的列表 < li >为该特定用户创建一个请求，用新的访问令牌交换当前的访问令牌。 这是我无法上班的最后一步。 登录大师领域

我正在构建一个使用JWT进行身份验证的应用程序。我开始做一些研究，但对于诸如刷新令牌和令牌存储之类的主题缺乏共识，我感到惊讶。 据我所知，JWT和OAuth是两个不同的协议，它们遵循不同的规范。 但我的问题是，对于一个没有通过第三方资源服务器如Google、Facebook等认证的应用程序，有一个刷新令牌真的有用吗？为什么不让JWT令牌像刷新令牌一样持续时间长。 另一方面，我可以看到，如本文所述，