2016-05-25 24 views
5

Sto scrivendo del codice per provare a ottenere un token da utilizzare da Google in OAuth2. Questo è per un account di servizio, in modo che le istruzioni sono qui:JWT "invalid_grant" in Signature in Google OAuth2

https://developers.google.com/identity/protocols/OAuth2ServiceAccount

continuo a ricevere questo errore quando ho posto la JWT a Google:

{ "errore": "invalid_grant", "ERROR_DESCRIPTION ":" Firma JWT non valida. " }

Ecco il codice:

try{   
    var nowInSeconds : Number = (Date.now()/1000); 
    nowInSeconds = Math.round(nowInSeconds); 
    var fiftyNineMinutesFromNowInSeconds : Number = nowInSeconds + (59 * 60); 


    var claimSet : Object = {}; 
    claimSet.iss = "{{RemovedForPrivacy}}";   
    claimSet.scope = "https://www.googleapis.com/auth/plus.business.manage"; 
    claimSet.aud = "https://www.googleapis.com/oauth2/v4/token"; 
    claimSet.iat = nowInSeconds; 
    claimSet.exp = fiftyNineMinutesFromNowInSeconds; 

    var header : Object = {}; 
    header.alg = "RS256"; 
    header.typ = "JWT"; 

    /* Stringify These */ 
    var claimSetString = JSON.stringify(claimSet); 
    var headerString = JSON.stringify(header); 

    /* Base64 Encode These */ 
    var claimSetBaseSixtyFour = StringUtils.encodeBase64(claimSetString); 
    var headerBaseSixtyFour = StringUtils.encodeBase64(headerString); 

    var privateKey = "{{RemovedForPrivacy}}"; 

    /* Create the signature */ 
    var signature : Signature = Signature(); 
    signature = signature.sign(headerBaseSixtyFour + "." + claimSetBaseSixtyFour, privateKey , "SHA256withRSA"); 

    /* Concatenate the whole JWT */ 
    var JWT = headerBaseSixtyFour + "." + claimSetBaseSixtyFour + "." + signature; 

    /* Set Grant Type */ 
    var grantType = "urn:ietf:params:oauth:grant-type:jwt-bearer" 

    /* Create and encode the body of the token post request */ 
    var assertions : String = "grant_type=" + dw.crypto.Encoding.toURI(grantType) + "&assertion=" + dw.crypto.Encoding.toURI(JWT); 

    /* Connect to Google And Ask for Token */ 
    /* TODO Upload Certs? */ 
    var httpClient : HTTPClient = new HTTPClient(); 
    httpClient.setRequestHeader("content-type", "application/x-www-form-urlencoded; charset=utf-8"); 
    httpClient.timeout = 30000; 
    httpClient.open('POST', "https://www.googleapis.com/oauth2/v4/token"); 
    httpClient.send(assertions); 

    if (httpClient.statusCode == 200) { 
     //nothing 
    } else { 
     pdict.errorMessage = httpClient.errorText; 
    } 

} 
catch(e){ 
    Logger.error("The error with the OAuth Token Generator is --> " + e); 
} 

Qualcuno sa il motivo per cui la JWT sta fallendo?

Grazie mille! Brad

+0

Verificare se la chiave privata dell'account di servizio è ancora valida dalla console cloud –

+0

È il dattiloscritto? Potresti taggare la domanda con il linguaggio usato? –

+0

@Brad Hai trovato una soluzione? – bibscy

risposta

2

Il problema potrebbe essere legato al fatto che è probabile che il tuo metodo StringUtils.encodeBase64() esegua una codifica base64 standard.

Secondo la JWT spec, tuttavia, non è la codifica base64 standard che deve essere utilizzato, ma la the URL- and filename-safe Base64 encoding, con i caratteri di riempimento = omessi.

Se non si dispone di un metodo comoda utility per la codifica base64URL, è possibile verificare da

  • sostituzione di tutte le + con -;
  • sostituzione di tutti / con _;
  • rimozione di tutti =

nelle stringhe base64-encoded.

Inoltre, la tua firma è anche codificata in base64? Deve essere, seguendo le stesse regole sopra descritte.

+0

Robby, Questo è super utile. Domanda veloce ... la chiave che ho scaricato da Google assomiglia a qualcosa di simile ... ----- INIZIA IL TASTO PRIVATO ----- \ n {Mazzo di cose rimosse} = \ n ---- -END PRIVATE KEY ----- \ n Rimuovere una delle seguenti opzioni prima di utilizzare il tasto per firmare? "\ n" o "----- BEGIN PRIVATE KEY -----" o "=" prima di "----- END PRIVATE KEY ----- \ n" – Brad

+0

Non dovrebbe essere necessario . –

+0

Grazie signore. Questo era esattamente il mio problema. Sono stato in grado di usare 'Base64.encodeBase64URLSafeString' da commons-codec. – Stephen

Problemi correlati