O
Мені порекомендували створити приватний метод в моделі, і викликати, дякую
Size: a a a
2019 March 18
П
Вроде бы скопировал из мобилы code и добавил его в postman, но гугл не принимает. guzzle возвращает ошибку
П
Client error:
{
"error": "invalid_request",
"error_description": "Invalid Credentials"
}
GET https://www.googleapis.com/oauth2/v3/userinfo?prettyPrint=false resulted in a 401 Unauthorized response:{
"error": "invalid_request",
"error_description": "Invalid Credentials"
}
П
хотя веб авторизация в другом контроллере этого проекта работает
П
домен может добавить какой-то для postman ? от какого вообще он выполняется?
П
тупик. оказывается redirect_uri должен совпадать с первым запросом. проверил чезе postman
П
{
"error": "redirect_uri_mismatch",
"error_description": "Bad Request"
}
"error": "redirect_uri_mismatch",
"error_description": "Bad Request"
}
П
получается мне в мобиле надо второй запрос провести и уже access_token отдавать в лару?
ИС
ИС
ИС
да простят меня участники беседы за голосовые
ИС
П
перекопал весь протокол)
П
итак по порядку:
П
да я понял что либа ждет уже access_token а не code из первого запроса
П
однако тут противоречие, ибо из рекомендаций что гугла что фб обмен кода из первого запроса на авторизацию на access_token должен производиться на сервере
П
и вот тут противоречия начинаются, так как redirect_uri должен быть один и тот же при обоих запросах
П
ну и да, я по концовке смог обменять code на access_point в приложении, но мне приходится хранить в .env secret
П
и вот тут я не уверен, виден ли он остальным. в любом случае это не рекомендуется. кстати у тебя в примере в описании библиотеки используется axios с запросом где светится secret_id