在Dropbox中使用Google登录时，交换访问令牌代码失败-Java 学习之路

我们有一个使用Dropbox API的应用程序 . 当用户通过Dropbox OAuth 2流程并使用他们的电子邮件地址和密码登录时，一切正常，我们得到 access_token . 但是，当用户在Dropbox授权对话框中使用"Sign in with Google"流时，我们会返回 code 然后我们尝试交换访问令牌，但请求失败并且 {"error_description": "code doesn't exist or has expired", "error": "invalid_grant"} .

这是我们使用的步骤：

1 .

var dbx = new Dropbox.Dropbox({ clientId: clientId });
var authUrl = dbx.getAuthenticationUrl('https://www.dropbox.com/1/oauth2/redirect_receiver');

这给了我们网址 https://www.dropbox.com/oauth2/authorize?response_type=token&client_id=...&redirect_uri=https://www.dropbox.com/1/oauth2/redirect_receiver .

2.在弹出窗口中打开 authUrl .

3.用户使用“使用Google登录”

4.我们将重定向到包含以下代码的URL： https://www.dropbox.com/google/authcallback?state=...&code=...&scope=...

现在尝试用POST将访问令牌的代码交换到 https://api.dropboxapi.com/oauth2/token 给了我们： {"error_description": "code doesn't exist or has expired", "error": "invalid_grant"}

1 回答

1

这里的问题是，鉴于使用Google登录流程，实际上发生了两个OAuth授权流程实例; Google登录流程嵌套在Dropbox应用程序授权流程中 . 您的应用程序实际上并不需要知道这一点 .

该 https://www.dropbox.com/google/authcallback 网址是Dropbox的Google登录流程重定向网址，因此 code 给出了Google OAuth流程，而不是Dropbox OAuth流程 . 因此，尝试将其用于Dropbox OAuth 2流程将会失败（因为它实际上来自Google，而不是Dropbox） .

您应该让应用程序等到您自己的重定向URL（在共享代码中， https://www.dropbox.com/1/oauth2/redirect_receiver ）被访问，然后从那里获取 code 并将其交换为Dropbox访问令牌 .

回复于 2024-05-15T18:13:45+08:00

在Dropbox中使用Google登录时，交换访问令牌代码失败

1 回答

相关问题