代码之家 › 专栏 › 技术社区 › spechter

谷歌帐户链接过程中的行动点击令牌网址前授权网址?

actions-on-google

spechter · 技术社区 · 6 年前

我们正努力支持“传统”账户连接流,因为它似乎是最通用的,给了我们一个浮出水面的机会;C的,我们认为这是最适合的。

在Dev的Actions应用程序中,当用户看到带有“linkaccounts”选项的助手应用程序中的Google驱动弹出窗口时,大多数用户都会失败,他们会点击该选项,而我们的授权屏幕不会出现。

Actions support已经查看了我们的帐户链接配置,没有发现任何问题。

一些使用新安卓手机的测试用户确实看到了我们的授权屏幕,但大多数用户没有看到。

奇怪的是,如果我们在 失败的案例 ,我们看到的唯一点击是我们的“TOKEN URL”,而我的理解是一个新链接的用户应该在点击TOKEN之前点击我们的“Authorization URL”。

如果有人能回答以下任何问题,请随时畅所欲言:

或者我们可以深入调查的方法?

一个应用程序需要在Alpha测试,或类似的帐户链接工作之前?

对于从未成功链接过帐户的用户,点击令牌URL是否正常/预期?

有没有人有一个虚拟/HelloWorld帐户链接我们可以测试的web端点(这对开发者社区来说很方便!)

1 回复 | 直到 6 年前

Prisoner 6 年前

我不知道到底发生了什么,但是有一些关于正在发生的事情和调查的途径的提示。我将假设您只使用OAuth进行帐户链接。如果您同时使用“GoogleSigninforAssistant和OAuth”,这可能会改变一些情况。要回答您的一些问题:

什么会导致助手转到令牌终结点而不是身份验证终结点?

它不会转到令牌端点,除非它已经有了令牌。我可以想到一些可能的情况:

如果该帐户已通过其他方式授权给该项目。你可以查一下 https://myaccount.google.com/permissions 看看是否已经授权了。
如果您以前用这个帐户测试过它,并且它有一个令牌。如果是的话,应该列在 https://myaccount.google.com/permissions
如果你没有使用你认为你正在使用的帐户。

一旦你仔细检查了一些比较明显的事情(使用正确的账户?):

- 您是否记录正在发行的代币?你能?
- 与令牌一起发送的其他信息(如 client_id client_secret ?

需要用阿尔法吗?

不过,这确实使检查变得更加困难,因为没有目录页可以告诉您帐户是否已链接。如果您的应用是:

这正常吗?

我不这么认为。除非它具有要交换的身份验证代码或刷新令牌,否则它不应该命中令牌端点。它必须有来自某个地方的代码/令牌。

如果您得到一个无效的身份验证代码或刷新令牌,或者令牌端点提供的任何其他信息与它应该得到的不匹配,那么必须返回HTTP错误代码400“Bad Request”,并将JSON作为主体包含

{"error": "invalid_grant"}

这个强制它与用户一起通过reauth。

有公共测试服务器吗?

Auth0 不是完全公开的,但是基本使用是免费的,并且非常适合于测试目的。

推荐文章

marcorei · 切换到API v2时出现Dialogflow编码问题

7 年前

marcorei · 在Google NodeJS library v2上的操作中获取所选选项键

7 年前

spechter · 我的“应用程序名称”在谷歌模拟器上的操作中不被接受,仅“测试应用程序”

7 年前

adam.ra · 将现有自定义聊天机器人移植为Google Assistant操作

7 年前

akash verma · 如何在(index.js)webhook for GoogleAssistant中调用RESTAPI

7 年前

ntdog22 · Dialogflow、Google帐户链接和ASP。NET核心API(Webhook)

7 年前

Andrew Eers · 是否可以继续从转盘/列表中选择项目?

7 年前

Dmytro Rostopira · 无法向Google Assistant发送通知(目标意图不是有效的可更新意图。)

7 年前

Damn Vegetables · 如何在智能家居示例中创建持久虚拟设备?

7 年前

Sunny · 使用Google Assistant调用其他API(例如Jenkins API)的最佳方式是什么?

7 年前