Notice: We're retiring Works with Nest. See the home page for more information.
En Google, luchamos por la equidad racial de la comunidad negra. Más información
Esta página se ha traducido con Cloud Translation API.
Switch to English

autorización de referencia

Solicitud de código de autorización

Dependiendo del tipo de petición, ponemos en práctica diferentes valores de longitudes de código y TTL (Time-to-live):

Fluir TTL la longitud del código
Web 10 minutos 16 caracteres
ALFILER 48 horas 8 caracteres

parámetros

Los parámetros de autorización soportados en el API Nest son:

Nombre Tipo Necesario Descripción
client_id cuerda si Disponible en la página Clientes OAuth.
redirect_uri cuerda No Utilice esta opción para especificar la redirección deseado URI URI de redirección si varios están configurados para su cliente. Omitirlo, para usar por defecto URI de redireccionamiento.

No incluya ningún otro parámetro dentro de la redirect_uri propio parámetro, que debe coincidir con una redirección URI configurado para su cliente exactamente.
state cuerda si Utilice esta opción para especificar un valor que no sea fácil de adivinar para combatir los ataques CSRF . De lo contrario, utilice el valor predeterminado de STATE .

mensajes de error de autorización basado en PIN

Los siguientes mensajes de error se pueden mostrar a los usuarios durante las solicitudes de código de autorización basado en PIN:

Mensaje de error de usuario Explicación
Faltan parámetros de identificación del cliente o del estado. La URL de autorización no se encuentra o bien el client_id o state de parámetros, o ambos. Asegúrese de que la URL de autorización pasado es completa y exacta.
¡Huy! Hemos encontrado un error. Inténtalo de nuevo. Este error se produce a partir de la siguiente:
  • El servicio Nido está abajo. Espere hasta que el servicio se restablezca el nido.
  • Un cliente no existe para el dado client_id . Asegurar la autorización aprobada URL está utilizando el correcto client_id .
Conexión a Nombre de la empresa no está disponible actualmente. Por favor, Nido de contacto para más información. El cliente ha superado la cuota de usuario. Enviar su cliente para su revisión para agregar más usuarios.

respuestas de error de autorización URI de redireccionamiento de base

Para todas las respuestas, de tipo de contenido: application/json .

Faltan parámetros requeridos

detalles
Código de estado HTTP 400 Petición Incorrecta
Cuerpo {
"error":"oauth2_error",
"error_description":"missing required parameters: PARAM_NAME "
}
Explicación Un parámetro requerido, PARAM_NAME , no se encuentra en la solicitud de código de autorización.

redirect_uri no pre-registrados

detalles
Código de estado HTTP 400 Petición Incorrecta
Cuerpo {
"error":"input_data_error",
"error_description":"redirect_uri not pre-registered"
}
Explicación El redirect_uri parámetro utilizado en la solicitud de token de acceso no coincide con ninguno de los URI de redireccionamiento configurada para su cliente.

solicitud de token de acceso

Recomendamos a cumplir con esta norma OAuth , que ofrece una mayor seguridad mediante la inclusión de las credenciales del cliente en el cuerpo de la petición. Llamadas con las credenciales del cliente en la cabecera continuarán el trabajo, pero no se recomienda.

La solicitud de token de acceso está en la forma de una petición HTTP POST.

parámetros

Nombre Tipo Necesario Descripción
code cuerda si El código de autorización que se pasa después de que su cliente se compromete a dar a su aplicación acceso a los datos nido. Este valor es proporcionado por una solicitud código de autorización exitosa.

Aprender cómo configurar Autorización
client_id cuerda si Disponible en la página Clientes OAuth.
client_secret cuerda si Disponible en la página Clientes OAuth; También puede ser llamado llave de la aplicación.
grant_type cuerda si Debe ser esta cadena: authorization_code

Respuesta

Para todas las respuestas, de tipo de contenido: application/json

Código de estado HTTP Descripción Cuerpo
200 OK se devuelve el token de acceso. Utilizar el token de acceso en llamadas al servicio de la jerarquía. LARGA es el número de segundos hasta que la señal caduca. {
"access_token":"STRING",
"expires_in":LONG
}

token de acceso de por vida

No apoyamos tokens de actualización , ya que son testigos de acceso de manera efectiva que no caduca. Ver la Descripción general de autorización para obtener más información sobre la web y el flujo de autorización basado en PIN.

respuestas de error token de acceso

Para todas las respuestas, de tipo de contenido: application/json .

código de autorización expiró

detalles
Código de estado HTTP 400 Petición Incorrecta
Cuerpo {
"error":"oauth2_error",
"error_description":"authorization code expired"
}
Explicación El código de autorización ha caducado. Se necesita un nuevo código de autorización para solicitar un token de acceso.

código de autorización no encontrado

detalles
Código de estado HTTP 400 Petición Incorrecta
Cuerpo {
"error":"oauth2_error",
"error_description":"authorization code not found"
}
Explicación El code parámetro no es válido. Compruebe que está utilizando el código de autorización correcto.

El cliente no activa

detalles
Código de estado HTTP 403 Forbidden
Cuerpo {
"error":"client_not_active",
"error_description":"client is not active"
}
Explicación Compruebe que está utilizando los correctos parámetros . Si los parámetros son correctos, y el error sólo se produce para algunos métodos de autorización (por ejemplo, la autorización es exitosa utilizando cartero, pero que no utilizan Curl), que podría haber algo mal con su sintaxis.

Este error también se produce si se desactiva su cliente.

el secreto de cliente no encontrado

detalles
Código de estado HTTP 400 Petición Incorrecta
Cuerpo {
"error":"oauth2_error",
"error_description":"client secret not found"
}
Explicación El client_secret parámetro no es válido. Compruebe que está utilizando la correcta client_secret valor.

Faltan parámetros requeridos

detalles
Código de estado HTTP 400 Petición Incorrecta
Cuerpo {
"error":"oauth2_error",
"error_description":"missing required parameters: PARAM_NAME "
}
Explicación Un parámetro requerido, PARAM_NAME , no se encuentra en la solicitud de token de acceso.

redirect_uri no permitido

detalles
Código de estado HTTP 400 Petición Incorrecta
Cuerpo {
"error":"input_error",
"error_description":"redirect_uri not allowed"
}
Explicación El redirect_uri parámetro se utilizó en la solicitud de token de acceso.