Halaman ini diterjemahkan oleh Cloud Translation API.

Error Otorisasi

Selama proses otorisasi, Google OAuth dapat menampilkan error. Gunakan panduan ini untuk memecahkan masalah error yang paling umum selama proses ini.

Pemecahan masalah

Untuk mempelajari Google OAuth lebih lanjut, lihat Menggunakan OAuth 2.0 untuk Mengakses Google API.

Token refresh terus berakhir masa berlakunya

Token refresh dapat berhenti berfungsi setelah 7 hari jika client ID tidak disetujui. Masa berlaku token 7 hari tidak terkait dengan persetujuan Komersial atau Sandbox. Akun layanan atau pengguna harus mendapatkan client ID OAuth 2.0 yang disetujui dan diproduksi untuk mendapatkan masa aktif token yang lebih lama. Lihat Masa berlaku token refresh untuk mengetahui informasi selengkapnya.

Akses ditolak

Jika telah menyiapkan layar izin OAuth di Google Cloud dan Jenis pengguna adalah Eksternal, Anda akan mendapatkan error "Akses ditolak" jika mencoba menautkan akun dengan Akun Google yang tidak tercantum sebagai pengguna uji coba untuk aplikasi Anda. Pastikan untuk menambahkan Akun Google ke bagian Pengguna pengujian di layar izin OAuth.

Error Partner Connections Manager (PCM)

Untuk mendapatkan bantuan terkait error yang terjadi saat mengakses PCM, lihat Referensi Error Partner Connections Manager (PCM).

Google belum memverifikasi aplikasi ini

SDM API menggunakan cakupan yang dibatasi, yang berarti bahwa setiap aplikasi yang menggunakan cakupan ini selama otorisasi akan "tidak terverifikasi" kecuali Verifikasi OAuth API diselesaikan. Saat menggunakan Device Access untuk penggunaan pribadi, Verifikasi OAuth API tidak diperlukan.

Anda mungkin melihat layar "Google belum memverifikasi aplikasi ini" selama proses otorisasi, yang muncul jika cakupan sdm.service tidak dikonfigurasi di layar izin OAuth Anda di Google Cloud. Layar ini dapat diabaikan dengan mengklik opsi Lanjutan, lalu mengklik Buka Project Name (tidak aman).

Lihat Layar aplikasi yang belum diverifikasi untuk mengetahui informasi selengkapnya.

Klien tidak valid

Saat mencoba mendapatkan token akses atau token refresh, Anda akan mendapatkan error "Client tidak valid" jika Anda memberikan Secret Klien OAuth 2.0 yang salah. Pastikan nilai client_secret yang Anda gunakan dalam panggilan token akses dan refresh adalah nilai untuk Client ID OAuth 2.0 yang digunakan, seperti yang ditemukan di halaman Kredensial Google Cloud.

Permintaan tidak valid, cakupan yang diperlukan tidak ada

Setelah memberikan izin di PCM, Anda mungkin mengalami error "Permintaan tidak valid" dari "Parameter yang diperlukan tidak ada: cakupan". Pastikan nilai scope yang Anda gunakan dalam panggilan otorisasi sama dengan yang Anda tetapkan untuk Klien OAuth 2.0, seperti yang ditemukan di halaman Kredensial Google Cloud.

URI pengalihan tidak cocok

Saat melakukan otorisasi, Anda mungkin mengalami error "Redirect uri mismatch". Pastikan nilai redirect_uri yang Anda gunakan dalam panggilan otorisasi sama dengan yang Anda tetapkan untuk Klien OAuth 2.0, seperti yang ditemukan di halaman Kredensial Google Cloud.

Referensi cepat

Gunakan referensi ini untuk menerapkan langkah-langkah dengan cepat guna memberikan otorisasi kepada user dan menautkan Akun Google mereka .

Untuk menggunakan referensi cepat ini, edit setiap variabel placeholder dalam contoh kode dengan nilai untuk integrasi spesifik Anda, lalu salin dan tempel sesuai kebutuhan:

1 PCM

Arahkan user ke link PCM di aplikasi Anda, dengan mengganti:

project-id dengan Device Access Project ID Anda
oauth2-client-id dengan Client ID OAuth2 dari Kredensial Google Cloud Anda
redirect-uri dengan URI Alihan yang ditentukan untuk Client ID OAuth2 yang Anda gunakan
scope dengan salah satu cakupan yang tersedia

https://nestservices.google.com/partnerconnections/project-id/auth?redirect_uri=redirect-uri&access_type=offline&prompt=consent&client_id=oauth2-client-id&response_type=code&scope=https://www.googleapis.com/auth/scope

2 Kode Autentikasi

Setelah memberikan izin melalui PCM untuk cakupan yang Anda pilih, user harus dialihkan ke URI Pengalihan yang Anda tentukan. Kode Otorisasi ditampilkan sebagai parameter code di URL, yang harus dalam format ini:

redirect-uri?code=authorization-code&scope=https://www.googleapis.com/auth/scope

3 Token Akses

Gunakan kode otorisasi untuk mengambil token akses, yang dapat Anda gunakan untuk memanggil SDM API atas nama pengguna.

Lakukan panggilan POST ke endpoint OAuth Google, yang menggantikan:

oauth2-client-id dan oauth2-client-secret dengan Client ID dan Secret Klien OAuth2 dari Kredensial Google Cloud Anda
authorization-code dengan kode yang Anda terima di langkah sebelumnya
redirect-uri dengan URI Pengalihan yang ditentukan untuk Client ID OAuth2 yang Anda gunakan

Google OAuth menampilkan dua token, token akses, dan token refresh.

Permintaan

curl -L -X POST 'https://www.googleapis.com/oauth2/v4/token?client_id=oauth2-client-id&client_secret=oauth2-client-secret&code=authorization-code&grant_type=authorization_code&redirect_uri=redirect-uri'

Respons

{
  "access_token": "access-token",
  "expires_in": 3599,
  "refresh_token": "refresh-token",
  "scope": "https://www.googleapis.com/auth/scope",
  "token_type": "Bearer"
}

4 Panggilan API

Otorisasi tidak akan selesai hingga Anda melakukan panggilan API dengan token akses user. Panggilan awal ini menyelesaikan proses otorisasi dan mengaktifkan peristiwa.

Anda harus menggunakan salah satu panggilan API yang tercantum untuk cakupan yang ditentukan guna menyelesaikan otorisasi.

sdm.service

perangkat

Lihat referensi devices.list API untuk informasi selengkapnya.

curl -X GET 'https://smartdevicemanagement.googleapis.com/v1/enterprises/project-id/devices' \
    -H 'Content-Type: application/json' \
    -H 'Authorization: Bearer access-token'

5 Token Refresh

Token akses untuk SDM API hanya berlaku selama 1 jam, seperti yang tercantum dalam parameter expires_in yang ditampilkan oleh Google OAuth. Jika masa berlaku token akses Anda habis, gunakan token refresh untuk mendapatkan token baru.

Lakukan panggilan POST ke endpoint OAuth Google, yang menggantikan:

oauth2-client-id dan oauth2-client-secret dengan Client ID dan Rahasia Klien OAuth2 dari Kredensial Google Cloud Anda
refresh-token dengan kode yang Anda terima saat pertama kali mendapatkan token akses.

Google OAuth menampilkan token akses baru.

Permintaan

curl -L -X POST 'https://www.googleapis.com/oauth2/v4/token?client_id=oauth2-client-id&client_secret=oauth2-client-secret&refresh_token=refresh-token&grant_type=refresh_token'

Tanggapan

{
  "access_token": "new-access-token",
  "expires_in": 3599,
  "scope": "https://www.googleapis.com/auth/scope",
  "token_type": "Bearer"
}