php – Google云端硬盘服务帐户和“未经授权的客户端或请求范围”_php教程

上一篇: php – DKIM正文哈希失败下一篇:什么是php-fpm警告“未能获得记分...

php – Google云端硬盘服务帐户和“未经授权的客户端或请求范围”

发布时间：2022-04-30 发布网站：脚本宝典

脚本宝典收集整理的这篇文章主要介绍了php – Google云端硬盘服务帐户和“未经授权的客户端或请求范围”，脚本宝典觉得挺不错的，现在分享给大家，也给大家做个参考。

我有3个服务帐户正在使用驱动器sdk.

1,作品,2不.

返回的错误是“刷新OAuth2令牌时出错,消息：'{”错误“：”unauthorized_client“,”error_description“：”请求中未经授权的客户端或范围.“}’”

所有3个帐户都在开发者控制台中注册.
所有3个都有权在GOOGLE Apps控制台中进行“托管客户端API访问”.
所有3的范围都是“https://www.googleapis.com/auth/drive.readonly”.
所有3个驱动器,都有一个特定的文件夹,共享为“仅查看”.

我正在使用PHP并将一个参数传递给名为“tyPE”的页面,并反映了该帐户的用途,1表示公共,1表示成员,1表示管理员.

例如

http://www.somehost.COM/oauth_client.PHP?type=googledrive_admin

p12证书和用户值存储在服务器上.所有“ini”文件都具有相同的值结构,client_id,client_email,范围和查询过滤器.在所有情况下,文件之间唯一更改的项是client_id和client_email.

我的代码如下：

<?PHP

 include (__DIR__ . "/google-api-PHP-client/autoload.PHP");

 google_api_PHP_client_autoload("Google_Auth_AssertionCredentials");
 google_api_PHP_client_autoload("Google_Client");
 google_api_PHP_client_autoload("Google_Service_Drive");
 google_api_PHP_client_autoload("Google_Service_OAuth2");

 $type = $_GET['type'];
 $path = __DIR__ . "/secure/";
 $certificate = $path . $type . ".p12";
 $ini_path = $path . $type . ".ini";

 $ini = parse_ini_file($ini_path);
 $service_scope = $ini['scope'];
 $service_account_id = $ini['id'];
 $service_account_email = $ini['email'];
 $service_query = $ini['q'];

 $service_account_key = file_get_contents($certificate);
 $credentials = new Google_Auth_AssertionCredentials(
  $service_account_email,array($service_scope),$service_account_key
 );
 $credentials -> sub = $service_account_email;

 $google_client = new Google_Client();

 $google_client -> setAssertionCredentials($credentials);
 if ($google_client -> getAuth() -> isAccessTokenExpired()) {
  $google_client -> getAuth() -> refreshTokenWIThAssertion(); **//FAILS HERE**
 }  

 $drive = new Google_Service_Drive($google_client);

 $result = array();
 $pageToken = NULL;

 do {
  try {
   $parameters = array();
   if ($pageToken) {
    $parameters['pageToken'] = $pageToken;
   }
   $parameters['q'] = $service_query;

   $files = $drive -> files -> listFiles($parameters);

   $result = array_merge($result,$files -> getItems());
   $pageToken = $files -> getNextPageToken();
  } catch (Exception $e) {
   PRint "An error occurred: " . $e -> getMessage();
   $pageToken = NULL;
  }
 } while ($pageToken);

 echo json_encode($result) . "\n";
?>

每个ini文件的结构如下

id="35{code}.apps.googleusercontent.com"
email="35{code}@developer.gserviceaccount.com"
scope="https://www.googleapis.com/auth/drive.readonly"
q="mimeType != 'application/vnd.google-apps.folder'"

我无法解决的问题是,当我为所有这些帐户完成相同的过程时,为什么这适用于一个服务帐户而不适用于其他服务帐户.任何想法和帮助表示赞赏.

感谢您发布此帖和您对“通过删除行$凭据已解决 – > sub = $service_account_email;”的评论

我面临类似的问题here.显然,$凭证 – > sub = $service_account_email仅接受在Google Developers Console中创建的第一个/主要服务帐户.除此之外,它还会在某些OAuth2范围内产生意外错误(就像我在fusion Tables中遇到的那样).

因此,这里是一般建议：

脚本宝典总结

以上是脚本宝典为你收集整理的php – Google云端硬盘服务帐户和“未经授权的客户端或请求范围”全部内容，希望文章能够帮你解决php – Google云端硬盘服务帐户和“未经授权的客户端或请求范围”所遇到的问题。

如果觉得脚本宝典网站内容还不错，欢迎将脚本宝典推荐好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。

标签：google php 云端客户端客户端帐户授权授权服务服务未经硬盘硬盘范围请求请求

上一篇: php – DKIM正文哈希失败下一篇:什么是php-fpm警告“未能获得记分...

猜你在找的php教程相关文章

浅谈Windows下 PHP4.0与oracle 8的连接设置 2022-04-30
PHP｜入阶PHP-FPM 2019-08-07
PHP 规范开发（二）：测试 2019-08-07
使用php 爬取拉勾网的php 招聘信息~ 2019-08-07
php 实现分布式文件服务器 2019-08-07
【PHP】php安装bcmath扩展脚本 2019-08-07
php资源收集 2019-08-07
【面向对象的PHP】之模式：目录 2019-08-07
php 安装zip模块 2019-08-07
PHP 8 中新特性以及重大调整 2022-05-30

全站导航更多

最新php教程教程

热门php教程教程