Điểm cuối OAuth của Máy ứng dụng Google ném 400 vào sản xuất

Question

Tôi đã triển khai experimental OAuth support cho Máy ứng dụng của Google bằng Python và làm việc tại địa phương, nhưng các điểm cuối đang ném 400 khi tôi triển khai đến appspot.

Ví dụ: http url: //my-app.appspot.com/_ah/OAuthGetRequestToken trả về 400 nhưng mẫu url cục bộ hoạt động như mong đợi.

Tôi đã thử cả http và https và giả sử rằng appspot xử lý chứng chỉ ssl.

CẬP NHẬT

Tôi đã sử dụng các OAuth Playground để kiểm tra mã của tôi. Mặc dù tài liệu, có vẻ như Đăng ký ứng dụng của bạn là yêu cầu. Truy cập here để biết hướng dẫn về cách đăng ký. Theo tài liệu trong quá trình đăng ký, chứng chỉ không bắt buộc khi chạy trên App Engine. Sân chơi đang hiển thị chi tiết hơn về lỗi - "chữ ký không hợp lệ". Nếu tôi hiểu đúng, chữ ký được tạo ra từ một chuỗi ký tự cơ sở. Trong trường hợp này tôi đang sử dụng chuỗi cơ sở 7DYB6MJ2s-IQcd7VJYJUmcct.

GET /accounts/OAuthGetRequestToken?scope=https%3A%2F%2Fmail.google.com%2Fmail%2Ffeed%2Fatom HTTP/1.1 
Host: www.google.com 
Accept: */* 
Authorization: OAuth oauth_version="1.0", oauth_nonce="168cfd60a93a46caa38dddfdcedd9de9", oauth_timestamp="1305315895", oauth_consumer_key="xxxxxxx.appspot.com", oauth_callback="http%3A%2F%2Fgooglecodesamples.com%2Foauth_playground%2Findex.php", oauth_signature_method="HMAC-SHA1", oauth_signature="4J5faUujE0VNaybyvFCiEPY7DQ8%3D" 

HTTP/1.1 400 Bad Request 
Content-Type: text/plain; charset=UTF-8 
Date: Fri, 13 May 2011 19:44:55 GMT 
Expires: Fri, 13 May 2011 19:44:55 GMT 
Cache-Control: private, max-age=0 
X-Content-Type-Options: nosniff 
X-XSS-Protection: 1; mode=block 
Content-Length: 451 
Server: GSE 

**signature_invalid** 
base_string:GET&https%3A%2F%2Fwww.google.com%2Faccounts%2FOAuthGetRequestToken&oauth_callback%3Dhttp%253A%252F%252Fgooglecodesamples.com%252Foauth_playground%252Findex.php%26oauth_consumer_key%3Dxxxxxx.appspot.com%26oauth_nonce%3D168cf60a94caa38e2defdcedd9de9%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1305315895%26oauth_version%3D1.0%26scope%3Dhttps%253A%252F%252Fmail.google.com%252Fmail%252Ffeed%252Fatom 

CẬP NHẬT CUỐI CÙNG

Có hai điều khiến 400. Thứ nhất, ứng dụng đã không được đăng ký. Tài liệu của Google cho biết đó là tùy chọn, nhưng đó không phải là trường hợp rõ ràng. Thứ hai, Yêu cầu không được ký đúng cách. Đây là công cụ gỡ lỗi tuyệt vời để kiểm tra Yêu cầu OAuth của bạn: Oauth Playground

Answer 1

Bạn phải đăng ký miền của mình để có OAuth hoạt động trên sản xuất.

Mặc dù các tài liệu sau đây nêu rằng việc đăng ký là không bắt buộc: http://code.google.com/apis/accounts/docs/RegistrationForWebAppsAuto.html

Nó không làm việc mà không cần đăng ký kể từ tháng Giêng.

Nhìn vào liên kết ở trên và Đăng ký tên miền/ứng dụng của bạn. Bạn không cần gửi chứng chỉ, đây vẫn là tùy chọn.

Answer 2

Phương thức yêu cầu nào? Trong dev_appserver_oauth.py tôi thấy:

if method != 'GET' and method != 'POST': 
    outfile.write('Status: 400\r\n') 
    return 

Vì vậy, nó sẽ chỉ làm việc cho GET hoặc POST yêu cầu.

Answer 3

Trước tiên hãy đảm bảo bạn đã bật Đăng nhập được liên kết trong Cài đặt ứng dụng của bạn.

Từ mô tả của bạn có vẻ như bạn có thể chỉ được thực hiện một yêu cầu GET trực tiếp đến /_ah/OAuthGetRequestToken mà không cần bất kỳ các thông số cần thiết khác của OAuth. Điều này sẽ làm việc trên dev_appserver vì nó chỉ đơn giản là một mockup của oAuth để cho phép bạn xác định mã của bạn.

Xem các tham số được liệt kê trên OAuthGetRequestToken description page cho những gì được yêu cầu và cách xử lý ký. Tôi tin rằng bạn có thể bỏ qua scope cho GAE mặc dù