invalid_client нет зарегистрированного происхождения для подхода к учетной записи службы

Question

Я пытаюсь выполнить авторизацию API Google с помощью подхода к веб-приложениям и учетной записи службы. Для подхода к веб-приложениям код быстрого запуска с их сайта отлично работает. Однако, когда я попробовал тот же код с идентификатором клиента службы (тот же код, что и пример быстрого запуска, просто заменив идентификатор клиента), он дает мне Invalid_client зарегистрированную ошибку происхождения.

Я видел в этом post и другие вопросы, в основном они забыли поставить Авторизованный Javascript Origin. Однако это разные для подхода к учетной записи службы, у них нет этого поля.

Кто-нибудь сталкивался с такой же проблемой?

Сообщение об ошибке: не зарегистрировано происхождение

Запросить информацию прокси = oauth2relay1086088613
немедленной = ложь
сферы = https://www.googleapis.com/auth/analytics.readonly
происхождение = https://localhost:9443
response_type = маркер
redirect_uri = PostMessage
состояние = 909080772 | 0,2369183797
client_id = 113356969233986791514
includes_granted_scopes = true

Answer 1

Учетные записи службы обычно используются для связи между серверами. Вы можете думать о учетной записи службы как о пользователе робота, который имеет разрешения на доступ к API. Если вы не делаете делегирование домена (где учетная запись службы может действовать от имени всех пользователей в домене), вы, вероятно, просто хотите использовать OAuth. Возможно, попробуйте the credentials wizard и посмотрите, что он рекомендует?

Если вы действительно хотите использовать учетные записи служб, вам необходимо загрузить закрытый ключ для учетной записи службы и подписать запрос с помощью этого ключа (а не просто включать идентификатор клиента OAuth). Для этого я рекомендую использовать один из Google API Client Libraries.