Google App Engine внезапно начал сбоить аутентификацию конечных точек

У меня есть приложение в Google App Engine с клиентом для iOS и Android, которое взаимодействует с сервером через конечные точки Google Cloud, и в какое-то время вчера между 19:21 и 20:24 (время сервера, поэтому я предполагаю, что Тихоокеанский регион), КАЖДЫЙ запрос к моему серверу через конечные точки, независимо от того, с какого клиента он поступил, завершился с ошибкой:

D 2014-05-12 20:24:33.353 Checking for id_token.
D 2014-05-12 20:24:33.362 Cert cache miss
D 2014-05-12 20:24:34.705 id_token verification failed.
D 2014-05-12 20:24:34.706 Checking for oauth token.
D 2014-05-12 20:24:34.717 Oauth framework user didn't match oauth token user.

Я не вносил никаких изменений в свое приложение с 8 мая, поэтому что-то должно было измениться на стороне App Engine.

FWIW, мое приложение использует endpoints-proto-datastore, если это актуально (хотя я сомневаюсь, что это так).

Это сделало мой сервис совершенно бесполезным, и я не знаю, как это обострить. Какие-нибудь советы о том, как я могу это исправить или как я могу обратиться в Google?


google-cloud-endpoints google-app-engine endpoints-proto-datastore
person Codiak    schedule 13.05.2014    source источник
comment
Привет, у меня такая же проблема с GAE и идентификатором токена от клиента Android. Он отлично работает, и со вчерашнего дня ему не удается проверить токен идентификатора.   -  person Kay Schneider    schedule 14.05.2014

Ответы (2)


arrow_upward
0
arrow_downward

В моем случае это была ошибка GAE. Вот средства отслеживания проблем от GAE: Этот тикет был исправлен, и теперь он отлично работает на моем экземпляре GAE. Второй билет является «более новым» билетом, но с тем же эффектом, что GAE не может проверить идентификатор токена.

Может быть, теперь это должно работать на всех экземплярах :)

https://code.google.com/p/googleappengine/issues/detail?id=9188

https://code.google.com/p/googleappengine/issues/detail?id=10753

person Kay Schneider    schedule 15.05.2014
comment
Да, кажется, теперь все работает, и на самом деле это произошло на стороне GAE. Для справки в будущем, этот пост пролежал здесь 24 часа без ответа от Google, но когда я опубликовал один из билетов, перечисленных выше, он сразу же привлек внимание. Мораль этой истории в том, чтобы в следующий раз начать именно с этого! - person Codiak; 15.05.2014

arrow_upward
0
arrow_downward

У меня тоже такая же проблема, и я отлаживаю ее как можно лучше, используя отладку Xcode для извлечения токена и добавления к следующему https://www.googleapis.com/oauth2/v1/tokeninfo?id_token=, который проверяет token_id: "issuer": "accounts.google.com", "issued_to": ".apps.googleusercontent.com", "audience": ".apps.googleusercontent.com", "user_id": "*< /strong>", "expires_in": 3226, "issued_at": 1400114068, ....

Так что похоже проблема с GAE. Я использую scope =...googleapis.com/auth/userinfo.email"; // scope для OAuth2 и несколько примечаний на https://developers.google.com/+/api/auth-migration#email, сообщая о том, что это произойдет с 1 сентября 2014 года.

Но я не понимаю, почему он мертв сейчас

person GilesG    schedule 15.05.2014