Проблема с недействительной подписью токена Oauth

Проблема с недействительной подписью токена Oauth ⇐ Android

1 сообщение • Страница 1 из 1

Anonymous

Проблема с недействительной подписью токена Oauth

Цитата

Сообщение Anonymous » 21 июн 2024, 21:49

Мы разрабатываем приложение, но столкнулись с проблемами с проверкой подлинности OAuth, и я не знаю, как действовать дальше. Приложение разработано с использованием Flutter, а серверная часть — с использованием Node.js. Код флаттера выглядит примерно так:

Код: Выделить всё

{
"commentid": 1,
"text": "Awesome photo!",
"userid": "666414da008a0fc1d6ec3ef1",
"username": "expandingplayboy2202",
"cheers": 3,
"createdat": "2024-06-16T20:52:03.229Z",
"boos": 0,
"award_type": [
"Park bench",
"Sunflower"
],
"user_picture": null,
"user_username": null
},

и внутренний код:

Код: Выделить всё

exports.googleAuth = async (req, res) => {

try {
const { token } = req.body;
const client = new OAuth2Client();
const ticket = await client.verifyIdToken({
idToken: token,
requiredAudience: process.env.CLIENT_ID,
});
const payload = ticket.getPayload();

if (!payload) {
errorLogger.error("Invalid token provided for Oauth");
res.status(400).json({
message: "invalid token",
});
}

const { email, email_verified, given_name, family_name } = payload;

if (!email_verified) {
errorLogger.error("Email is not verified");
res.status(400).json({
message: "Email is not verified",
});
}
let username = generateUsername() + Math.floor(Math.random() * 10000);
while (await User.findOne({ username })) {
username = generateUsername() + Math.floor(Math.random() * 10000);
}
try {
const picture = `https://api.multiavatar.com/${username}.png?apikey=${AVATAR_KEY}`;
const user = await User.create({
username: username,
password: password,
email: email.toLowerCase(),
picture: picture,
auth_type: "email",
});
activityLogger.info("User logged in successfully");
sendToken(user, 200, res);
} catch (error) {
errorLogger.error("Error in Oauth:", err);
res.status(500).json({
message: err,
});
}

} catch (err) {
errorLogger.error("Error in Oauth:", err);
res.status(500).json({
message: "Error in Oauth",
});
}
};

Теперь я проверил это несколько раз, и идентификатор клиента в серверной части совпадает с идентификатором токена, созданного приложением Flutter.
Токен создается идентификатором клиента веб-приложения. а также выполнили настройку приложения, используя документацию Google. Что мне здесь не хватает?

Подробнее здесь: https://stackoverflow.com/questions/786 ... ture-issue

1718995757

Anonymous

Мы разрабатываем приложение, но столкнулись с проблемами с проверкой подлинности OAuth, и я не знаю, как действовать дальше. Приложение разработано с использованием Flutter, а серверная часть — с использованием Node.js. Код флаттера выглядит примерно так:
[code]{
"commentid": 1,
"text": "Awesome photo!",
"userid": "666414da008a0fc1d6ec3ef1",
"username": "expandingplayboy2202",
"cheers": 3,
"createdat": "2024-06-16T20:52:03.229Z",
"boos": 0,
"award_type": [
"Park bench",
"Sunflower"
],
"user_picture": null,
"user_username": null
},
[/code]
и внутренний код:
[code]exports.googleAuth = async (req, res) => {

try {
const { token } = req.body;
const client = new OAuth2Client();
const ticket = await client.verifyIdToken({
idToken: token,
requiredAudience: process.env.CLIENT_ID,
});
const payload = ticket.getPayload();

if (!payload) {
errorLogger.error("Invalid token provided for Oauth");
res.status(400).json({
message: "invalid token",
});
}

const { email, email_verified, given_name, family_name } = payload;

if (!email_verified) {
errorLogger.error("Email is not verified");
res.status(400).json({
message: "Email is not verified",
});
}
let username = generateUsername() + Math.floor(Math.random() * 10000);
while (await User.findOne({ username })) {
username = generateUsername() + Math.floor(Math.random() * 10000);
}
try {
const picture = `https://api.multiavatar.com/${username}.png?apikey=${AVATAR_KEY}`;
const user = await User.create({
username: username,
password: password,
email: email.toLowerCase(),
picture: picture,
auth_type: "email",
});
activityLogger.info("User logged in successfully");
sendToken(user, 200, res);
} catch (error) {
errorLogger.error("Error in Oauth:", err);
res.status(500).json({
message: err,
});
}

} catch (err) {
errorLogger.error("Error in Oauth:", err);
res.status(500).json({
message: "Error in Oauth",
});
}
};
[/code]
Теперь я проверил это несколько раз, и идентификатор клиента в серверной части совпадает с идентификатором токена, созданного приложением Flutter.
Токен создается идентификатором клиента веб-приложения. а также выполнили настройку приложения, используя документацию Google. Что мне здесь не хватает? 

Подробнее здесь: [url]https://stackoverflow.com/questions/78654026/oauth-invalid-token-signature-issue[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Проблема с недействительной подписью токена Oauth

Последнее сообщение Anonymous « 27 июн 2024, 13:45
Добавлено в форуме Android

Anonymous » 27 июн 2024, 13:45 » в форуме Android

Мы разрабатываем приложение, но столкнулись с проблемами с проверкой подлинности OAuth, и я не знаю, как действовать дальше. Приложение разработано с использованием Flutter, а серверная часть — с использованием Node.js. Код флаттера выглядит...

0 Ответы

14 Просмотры

Последнее сообщение Anonymous
27 июн 2024, 13:45
PDF BOX 2.0.32<-> 3.0.2 Проблема с многосторонней подписью . Первая подпись признана недействительной [закрыто]

Последнее сообщение Anonymous « 05 окт 2024, 19:15
Добавлено в форуме JAVA

Anonymous » 05 окт 2024, 19:15 » в форуме JAVA

В настоящее время у нас есть вариант использования, когда документ должен быть подписан несколькими поставщиками.
Проблема возникает, когда вторая сторона подписывает, мы загружаем документ в формате Adobe PDF и обнаруживаем, что первая подпись...

0 Ответы

13 Просмотры

Последнее сообщение Anonymous
05 окт 2024, 19:15
Как повторить попытку самоанализа токена для непрозрачного токена сервера ресурсов OAuth 2.0

Последнее сообщение Anonymous « 16 янв 2025, 00:59
Добавлено в форуме JAVA

Anonymous » 16 янв 2025, 00:59 » в форуме JAVA

Конечная точка самоанализа иногда выдает ошибку. я хочу повторить еще 2 раза. прежде чем код выдаст исключение. ниже мой код. Могу ли я использовать для этого модуль Spring Retry?
просто распечатывайте журнал для каждой повторной попытки и выдавайте...

0 Ответы

17 Просмотры

Последнее сообщение Anonymous
16 янв 2025, 00:59
Как повторить попытку самоанализа токена для непрозрачного токена сервера ресурсов OAuth 2.0

Последнее сообщение Anonymous « 16 янв 2025, 19:29
Добавлено в форуме JAVA

Anonymous » 16 янв 2025, 19:29 » в форуме JAVA

Конечная точка самоанализа иногда выдает ошибку. я хочу повторить еще 2 раза. прежде чем код выдаст исключение. ниже мой код. Могу ли я использовать для этого модуль Spring Retry?
просто распечатывайте журнал для каждой повторной попытки и выдавайте...

0 Ответы

8 Просмотры

Последнее сообщение Anonymous
16 янв 2025, 19:29
Исключение Passport Laravel file_put_contents(/secret-keys/oauth\oauth-public.key): не удалось открыть поток

Последнее сообщение Anonymous « 16 июл 2024, 15:43
Добавлено в форуме Php

Anonymous » 16 июл 2024, 15:43 » в форуме Php

Я пытаюсь попрактиковаться с паспортом laravel. Когда я пытаюсь установить паспорт laravel, я получаю эту ошибку
file_put_contents(/secret-keys/oauth\oauth-public.key): failed to open stream: No such file or directory

at...

0 Ответы

55 Просмотры

Последнее сообщение Anonymous
16 июл 2024, 15:43

Вернуться в «Android»