Я хочу вызвать Google API Analytics с помощью токена службы учетной записи, сгенерированного с сервера.
Я следовал инструкциям по этой ссылке
Это мой код для создания подписанных JSON Веб-токен:
final GoogleCredential credential = GoogleCredential.fromStream(JWTSample.class.getResourceAsStream ("/account_secrets.json"))
.createScoped(List.of(
"https://www.googleapis.com/auth/analytics",
"https://www.googleapis.com/auth/analytics.readonly")
);
final PrivateKey privateKey = credential.getServiceAccountPrivateKey();
final String privateKeyId = credential.getServiceAccountPrivateKeyId();
try {
long now = System.currentTimeMillis();
Algorithm algorithm = Algorithm.RSA256(null, (RSAPrivateKey) privateKey);
String signedJwt = JWT.create()
.withKeyId(privateKeyId)
.withIssuer("test-295@symbolic-folio-268713.iam.gserviceaccount.com")
.withAudience("https://oauth2.googleapis.com/token")
.withIssuedAt(new Date(now))
.withExpiresAt(new Date(now + 3600 * 1000L))
.sign(algorithm);
System.out.println(signedJwt);
} catch (Exception e) {
System.out.println(e.getMessage());
}
}
Выход представляет собой подписанный JWT.
Когда я вызываю службу Oauth2 для генерации access_token из подписанного JWT
curl -d 'grant_type=urn%3Aietf%3Aparams%3Aoauth%3Agrant-type%3Ajwt-bearer&assertion=<signed_JWT>' https://oauth2.googleapis.com/token
Я получаю эта ошибка:
{
"error": "invalid_scope",
"error_description": "Invalid oauth scope or ID token audience provided."
}
Есть подсказки?