invalid_client у google oauth2

Question 1

Я намагаюся зробити веб-сторінку для завантаження відео YouTube, тому намагаюся отримати ідентифікатор клієнта з консолі google api, і в консолі api він показує щось подібне:

Client ID: 533832195920.apps.googleusercontent.com
Redirect URIs: http://bobyouku.ap01.aws.af.cm/testyoutube.php
https://developers.google.com/oauthplayground

Однак, коли я намагаюся протестувати свій рахунок, використовуючи таку URL-адресу:

https://accounts.google.com/o/oauth2/auth?client_id=533832195920.apps.googleusercontent.com&redirect_uri=http%3A%2F%2Fbobyouku.ap01.aws.af.cm%2Ftestyoutube.php&scope=https%3 2F% 2Fwww.googleapis.com% 2Fauth% 2Fyoutube & response_type = code & access_type = offline

Він видає результат invalid_client. Навіть коли я пробую це на майданчику oauth2, трапляється така ж помилка

Тож хтось знає, що сталося?

Question 2

Встановіть / змініть назву товару, у мене виникла ця проблема, доки я не створив назву товару, таку ж, як назва проекту.

Назву продукту можна встановити в розділі екрана "Згода" на Консолі розробників Google для вашого проекту. Подивіться на розділ API & auth на лівій навігаційній панелі та виберіть екран Згода. Вам також потрібно встановити свою адресу електронної пошти у полі над назвою продукту.

Question 3

Після копіювання значень з веб-інтерфейсу Google у мене залишилося порожнє місце для:

client_id
secret

І НА ПОЧАТКУ, і в КІНЦІ для обох.

Question 4

Обріжте пробіли, що ведуть і в кінці, як з, так client_idі з client_secret. Кнопка Google Copy не робить цього за вас.

На екрані згоди OAuth встановіть поля електронної адреси та імені продукту.

Question 5

Встановлення АДРЕСИ ЕЛЕКТРОННОЇ пошти та НАЗВА ПРОДУКТА на екрані згоди консолі розробника Google вирішує помилку "Помилка: invalid_client. Клієнта OAuth не знайдено." для мене.

Question 6

У мене було два рази .apps.googleusercontent.com.

Це було питання копіювання та вставлення "Ваш ідентифікатор ТУТ" .apps.googleusercontent.com

Question 7

у цій темі я знайшов свою відповідь.

Я зайшов на консоль Google,
створити новий проект, зробив оновлення, тому що в моєму випадку після створення сторінка не перезавантажилася
вибрати новий проект
створити ідентифікатор клієнта
використовуйте його для того, що вам потрібно

дякую хлопці: D

Question 8

invalid_client може також просто означати, що ваш ідентифікатор клієнта та секрет клієнта помилкові, коли ви створюєте свій об'єкт Oauth2.

Question 9

У моєму випадку це виявилося чимось іншим, а саме мій код використовував змінну середовища, яка була неправильно встановлена (і тупо не перевірена моїм кодом). Налаштування, перекомпіляція активів та перезапуск програми зробили свою справу.

Question 10

Якщо ви будете слідувати документації, на цій сторінці https://developers.google.com/identity/sign-in/web/sign-in#specify_your_apps_client_id

ви побачите

<meta name="google-signin-client_id" content="YOUR_CLIENT_ID.apps.googleusercontent.com">

Але це неправильно. Вона повинна бути

<meta name="google-signin-client_id" content="YOUR_CLIENT_ID">

Проблема в тому, що ".apps.googleusercontent.com" все одно додається. Якщо ви зробите це, як сказано в документації, ви отримаєте ".apps.googleusercontent.com" двічі

Question 11

Я вирішив це, видаливши непотрібні лапки зі своїх значень clientID та clientSecret.

Question 12

Чи помилка також повідомляла, що в ній не вказано ім’я програми? У мене була ця проблема, доки я не створив назву проекту (наприклад, "Project X") у діалоговому вікні налаштувань проекту.

Question 13

ймовірно, старі облікові дані недійсні

дивіться відповідь нижче

відповідь stackoverflow

або короткі імена можуть працювати

див. відповідь нижче відповіді stackoverflow

або назва продукту така ж, як назва проекту, на яку вже відповіли

іноді можна включити додатковий простір у

двічі перевірте цей рядок, щоб вас перенаправили на правильну URL-адресу

Question 14

Я вирішив свою проблему з обробкою:

'google' => [
    'client_id' =>trim('client_id),
    'client_secret' => trim('client_secret'),
    'redirect' => 'http://localhost:8000/login/google/callback',
],

Question 15

Перевірте назву проекту на консолі API Google. ви вибираєте інший створений вами проект. Я був такою ж помилкою. моя помилка була у виборі різного проекту.

Question 16

На облікові дані Приймайте запити від цих рефералів HTTP (веб-сайти) (Необов’язково) Використовуйте зірочки для символів підстановки. Якщо залишити це поле порожнім, запити прийматимуться від будь-якого реферала. Не забудьте додати реферали, перш ніж використовувати цей ключ у виробництві. Додати . (зірка крапка зірка). Для мене це прекрасно працює

Question 17

Я випадково мав значення у частині URL-адреси Client Secret, але Google Credential не потребує Client Secret для ідентифікаторів клієнта OAuth 2 для Android. Просто залишити значення порожнім у URL-адресі зробило для мене фокус.

Question 18

Кроки, які працювали для мене:

Видаліть облікові дані, які не працюють для вас
Створіть нові облікові дані з деяким NAME
Заповніть те саме ІМЯ на екрані згоди OAuth
Введіть адресу електронної пошти на екрані згоди OAuth

Назва повинна бути точно такою ж.

Question 19

Ще щось слід перевірити:

Коли ви встановлюєте GoogleAPI в програму .Net із NuGet, він вводить новий набір фіктивних значень у ваш файл * .config.

Переконайтесь, що оригінальні значення все ще на місці, і видаліть фіктивні записи.

Question 20

Жодне з наведеного нижче не було моєю проблемою - я вирішив це, відкривши вікно анонімного перегляду. Щось, очевидно, десь було кешовано, жодна зміна налаштувань клієнта аутентифікації не допомогла, і у значеннях конфігурації ніколи не було пробілів або провідних пробілів.

Question 21

Видалення ідентифікатора клієнта та створення нового кілька разів працювало для мене.

Question 22

Моє не працювало, тому що я створив його за допомогою кнопки з документації. Я знову перейшов до проекту і створив інший OAuthClientID. Це спрацювало. Так, будьте обережні щодо зайвих пробілів праворуч і ліворуч.

Question 23

Для досягнення найкращих результатів переконайтеся, що у вас є повна інформація наступним чином:

{"client_id":"282324738-4labcgdsd4nlh34885s2d34tmi.apps.googleusercontent.com","project_id":"abcd23ss-212808","auth_uri":"https://accounts.google.com/o/oauth2/auth","token_uri":"https://www.googleapis.com/oauth2/v3/token","auth_provider_x509_cert_url":"https://www.googleapis.com/oauth2/v1/certs","client_secret":"23452-dfgdfgcdfgfd","redirect_uris":["http://localhost:6900/auth/google/callback"],"javascript_origins":["http://localhost:6900"]}

Ці дані завжди доступні для завантаження у форматі JSON з https://console.developers.google.com/apis/credentials/oauthclient/

Question 24

Якщо ви перебуваєте в Meteor JS, вам потрібно використовувати clientId замість appId :

Оскільки facebook використовує appId та google clientId.

ServiceConfiguration.configurations.upsert({
    service: "google"
}, {
    $set: {
        clientId: process.env.OAUTH_GOOGLE_APP_ID,
        loginStyle: "popup",
        secret: process.env.OAUTH_GOOGLE_SECRET
    }
});

Я витратив кілька годин, щоб усвідомити це.

Question 25

Мені б хотілося, щоб я бачив цю публікацію раніше, тому що є багато речей, які мені довелося з’ясувати методом спроб і помилок. З цим багато чого може піти не так. Ось ще одне питання у мене було:

Коли ви вказуєте авторизовані джерела Javascript або авторизовані URI-адреси для перенаправлення, обов’язково включайте свій домен із www та без неї. Тож https://google.com та https://www.google.com

Також я завантажив логотип програми. Через це екран згоди вимагав перевірки ... яка триває вічно. Не завантажуйте логотип програми або будьте дуже терплячі.