Sửa lỗi 400: không khớp trong redirect_uri Khi nhập đánh giá từ Google Business vào Python

Sửa lỗi 400: không khớp trong redirect_uri Khi nhập đánh giá từ Google Business vào Python
Sửa lỗi 400: không khớp trong redirect_uri Khi nhập đánh giá từ Google Business vào Python
Daniel Marino
22:07:22 Thứ Hai, 21 tháng 10, 2024

Khắc phục sự cố URI chuyển hướng OAuth 2.0 trong tích hợp API đánh giá của Google

Khi tích hợp Google Business Reviews vào Python, nhiều nhà phát triển gặp phải lỗi phổ biến "Lỗi 400: redirect_uri_mismatch". Sự cố này phát sinh do sự sai lệch giữa URI chuyển hướng trong cài đặt OAuth 2.0 và những gì được chỉ định trong Google Cloud Console. Lỗi này có thể ngăn cản quyền truy cập vào API Google Reviews, đây là điều rất quan trọng để truy xuất phản hồi của khách hàng theo chương trình.

Chính sách OAuth 2.0 của Google rất nghiêm ngặt, yêu cầu sự trùng khớp chính xác giữa URI chuyển hướng được định cấu hình và URI chuyển hướng được sử dụng trong quá trình xác thực. Việc không định cấu hình đúng cách có thể dẫn đến sự thất vọng, đặc biệt khi số cổng chuyển hướng thay đổi thường xuyên, như nhiều nhà phát triển đã báo cáo. Hiểu vấn đề này là điều cần thiết để đảm bảo kết nối API thông suốt và tránh gặp phải rào cản này.

Trong bài viết này, chúng tôi sẽ hướng dẫn các bước để giải quyết lỗi redirect_uri_mismatch khi truy cập Google Business Reviews. Bằng cách định cấu hình cẩn thận thông tin xác thực OAuth của bạn, chúng tôi sẽ loại bỏ vấn đề này và cho phép bạn tìm nạp các bài đánh giá một cách dễ dàng. Giải pháp bao gồm việc thiết lập chính xác URI chuyển hướng và căn chỉnh nó với môi trường localhost được sử dụng để phát triển.

Cho dù bạn đang tìm nạp các bài đánh giá để phân tích hiệu quả kinh doanh hay để hiển thị chúng trên trang web của mình thì việc hiểu cách giải quyết lỗi này sẽ tiết kiệm thời gian và đảm bảo tương tác API thành công. Hãy làm theo các bước sau để khắc phục sự không khớp và truy cập các bài đánh giá trên Google Business của bạn mà không bị gián đoạn.

Yêu cầu Ví dụ về sử dụng
flow.run_local_server(port=8080) Khởi động máy chủ web cục bộ trên cổng được chỉ định để xử lý ủy quyền OAuth 2.0. Phương pháp này dành riêng cho việc quản lý luồng OAuth cục bộ, đặc biệt là đối với API Google.
response.raise_for_status() Tăng HTTPError nếu phản hồi API chứa mã trạng thái HTTP không hợp lệ. Điều này giúp phát hiện các vấn đề như URL không chính xác hoặc lỗi cấp phép, điều này rất cần thiết cho việc xử lý các lỗi yêu cầu API.
session.headers.update() Cập nhật tiêu đề của đối tượng phiên với loại nội dung và mã thông báo ủy quyền cần thiết. Điều này rất quan trọng để xác thực các yêu cầu API bằng API Google Business bằng thông tin xác thực OAuth 2.0.
flow.fetch_token(authorization_response=request.url) Tìm nạp mã thông báo OAuth sau khi người dùng được chuyển hướng quay lại ứng dụng. Phương pháp này xử lý phản hồi ủy quyền, cần thiết để hoàn thành luồng OAuth 2.0 trong môi trường Flask hoặc cục bộ.
redirect_uri=url_for("oauth2callback", _external=True) Tạo URI chuyển hướng động cho luồng OAuth, trỏ đến URL gọi lại. Phương pháp này trong Flask đảm bảo rằng chuyển hướng thích hợp được sử dụng trong quá trình xác thực OAuth.
loguru.logger Thư viện ghi nhật ký nhẹ được sử dụng để gỡ lỗi theo thời gian thực. Nó cung cấp kết quả đầu ra nhật ký dễ đọc, đặc biệt hữu ích để theo dõi tiến trình xác thực OAuth và yêu cầu API.
Flow.from_client_secrets_file() Khởi tạo luồng OAuth 2.0 bằng thông tin xác thực được lưu trữ trong tệp JSON. Lệnh này dành riêng để xử lý xác thực OAuth bằng API Google và được sử dụng để tải bí mật ứng dụng khách trong ứng dụng Python.
authorization_url, _ = flow.authorization_url() Tạo URL ủy quyền cần thiết để chuyển hướng người dùng để xác thực OAuth. Lệnh này rất cần thiết để bắt đầu quy trình ủy quyền OAuth 2.0 trong API Google.

Tìm hiểu quy trình OAuth 2.0 để truy cập API đánh giá của Google

Các tập lệnh Python được cung cấp ở trên được thiết kế để tìm nạp Google Business Reviews bằng API Google My Business. Bước đầu tiên liên quan đến việc thiết lập ủy quyền OAuth 2.0, cần thiết để tương tác với API của Google một cách an toàn. Quá trình này bắt đầu bằng cách chỉ định bí mật ứng dụng khách OAuth của bạn trong tệp JSON chứa thông tin xác thực cho dự án Google Cloud của bạn. Những thông tin xác thực này rất quan trọng để thiết lập quyền truy cập an toàn và URI chuyển hướng phải khớp với cấu hình được định cấu hình trong Google Cloud Console. Việc không khớp có thể gây ra lỗi như "Lỗi 400: redirect_uri_mismatch".

Sau khi thông tin xác thực được tải, tập lệnh sẽ khởi tạo luồng OAuth bằng cách sử dụng InstalledAppFlow. Luồng này khởi chạy một máy chủ cục bộ (trong trường hợp này là trên cổng 8080) để xử lý việc ủy ​​quyền người dùng. Khi người dùng cấp quyền, tập lệnh sẽ nhận được mã thông báo truy cập. Mã này cần thiết để thực hiện các yêu cầu được ủy quyền đối với API Google Reviews. Quá trình này được tự động hóa và xử lý bằng phương thức flow.run_local_server, đảm bảo rằng thông tin xác thực được lưu trữ và sử dụng một cách an toàn cho các yêu cầu API. Cơ chế ghi nhật ký như loguru được sử dụng để theo dõi quy trình và đảm bảo rằng mọi vấn đề gặp phải đều được ghi lại rõ ràng để gỡ lỗi.

Sau khi có được thông tin xác thực thành công, tập lệnh sẽ thiết lập một phiên sử dụng thư viện yêu cầu. Phiên này bao gồm mã thông báo truy cập trong tiêu đề của nó. Mã này được yêu cầu để xác thực khi thực hiện lệnh gọi API tới Google. Tập lệnh xây dựng URL điểm cuối API chính xác bằng ID tài khoản doanh nghiệp và ID vị trí của bạn. Bằng cách gửi yêu cầu GET tới URL, tập lệnh sẽ cố gắng tìm nạp các bài đánh giá cho vị trí doanh nghiệp được chỉ định. Nó cũng bao gồm việc xử lý lỗi để phát hiện các lỗi HTTP, chẳng hạn như thông tin xác thực hoặc quyền không chính xác, đảm bảo rằng mọi sự cố gặp phải trong quá trình yêu cầu đều được quản lý một cách hiệu quả.

Phản hồi từ API Google Reviews được phân tích cú pháp dưới dạng đối tượng JSON chứa các bài đánh giá về địa điểm doanh nghiệp. Nếu yêu cầu thành công, các đánh giá sẽ được in ra bảng điều khiển và tập lệnh sẽ ghi thông báo thành công. Cách tiếp cận theo mô-đun này đảm bảo rằng quy trình có thể lặp lại dễ dàng và có thể được tùy chỉnh cho các vị trí hoặc tài khoản khác nhau. Hơn nữa, bằng cách duy trì cấu trúc rõ ràng với tính năng quản lý phiên và xử lý lỗi, tập lệnh sẽ tối ưu hóa tính bảo mật và hiệu suất khi làm việc với API Google Reviews. Điều này cho phép các nhà phát triển truy cập và quản lý đánh giá của khách hàng một cách hiệu quả để phân tích hoặc hiển thị.

Xử lý lỗi Google OAuth 2.0 400 bằng Python cho API đánh giá của Google

Giải pháp sử dụng API Python và Google OAuth 2.0 tập trung vào thiết lập URI chuyển hướng 

import requests
from google_auth_oauthlib.flow import InstalledAppFlow
from loguru import logger as log
# Replace with your actual Google Business account and location IDs
my_business_account_id = "YOUR_ACCOUNT_ID"
location_id = "YOUR_LOCATION_ID"
# Path to your OAuth 2.0 Client Secret JSON file
GCP_CREDENTIALS_PATH = "path/to/your/google_review_client.json"
# Set a consistent redirect URI
redirect_uri = "http://localhost:8080/"
# Setup the OAuth 2.0 flow with required scopes
flow = InstalledAppFlow.from_client_secrets_file(
    GCP_CREDENTIALS_PATH,
    scopes=["https://www.googleapis.com/auth/business.manage"],
    redirect_uri=redirect_uri)
# Run OAuth flow to obtain credentials
credentials = flow.run_local_server(port=8080)
log.debug(f"Credentials: {credentials}")
# Setup the API request session
session = requests.Session()
session.headers.update({"Authorization": f"Bearer {credentials.token}"})
# Construct the API endpoint URL
url = f"https://mybusiness.googleapis.com/v4/accounts/{my_business_account_id}/locations/{location_id}/reviews"
# Make API request and handle potential errors
try:
    response = session.get(url)
    response.raise_for_status()
    reviews = response.json()
    print("Reviews fetched successfully.")
    print(reviews)
except requests.exceptions.HTTPError as http_err:
    log.error(f"HTTP error: {http_err}")
except Exception as err:
    log.error(f"Unexpected error: {err}")

Giải quyết redirect_uri_mismatch bằng cách cập nhật URI chuyển hướng trong Google Cloud Console

Giải pháp sử dụng Google Cloud Console để định cấu hình URI chuyển hướng chính xác 

# Step 1: Open Google Cloud Console
# Step 2: Navigate to your project and go to "APIs & Services" > "Credentials"
# Step 3: Edit the OAuth 2.0 Client IDs settings
# Step 4: In "Authorized redirect URIs", add "http://localhost:8080/"
# Step 5: Save your changes
# After setting the correct redirect URI, re-run your Python script
# This ensures the OAuth 2.0 flow will use the correct URI during authentication

Tạo Máy chủ web cục bộ dựa trên Flask để xử lý các chuyển hướng OAuth của Google

Giải pháp sử dụng Flask để kiểm soát tốt hơn việc xử lý URI chuyển hướng OAuth 

from flask import Flask, redirect, request, session, url_for
from google_auth_oauthlib.flow import Flow
# Flask setup
app = Flask(__name__)
app.secret_key = "your_secret_key"
# Path to OAuth 2.0 Client Secret JSON
GCP_CREDENTIALS_PATH = "google_review_client.json"
@app.route("/authorize")
def authorize():
    flow = Flow.from_client_secrets_file(
        GCP_CREDENTIALS_PATH,
        scopes=["https://www.googleapis.com/auth/business.manage"],
        redirect_uri=url_for("oauth2callback", _external=True)
    )
    authorization_url, _ = flow.authorization_url()
    return redirect(authorization_url)
@app.route("/oauth2callback")
def oauth2callback():
    flow = Flow.from_client_secrets_file(
        GCP_CREDENTIALS_PATH,
        scopes=["https://www.googleapis.com/auth/business.manage"],
        redirect_uri=url_for("oauth2callback", _external=True)
    )
    flow.fetch_token(authorization_response=request.url)
    session["credentials"] = flow.credentials
    return redirect("/reviews")
# Run the Flask server
if __name__ == "__main__":
    app.run("localhost", 8080)

Giải quyết các vấn đề chuyển hướng OAuth trong API Google để tích hợp Python

Một khía cạnh quan trọng thường bị bỏ qua khi tích hợp API Google vào các ứng dụng Python là cấu hình chính xác của URI chuyển hướng. Cài đặt này rất quan trọng đối với xác thực OAuth 2.0 và việc không khớp trong URI này thường dẫn đến lỗi "Lỗi 400: redirect_uri_mismatch". Quy trình xác thực của Google rất nghiêm ngặt để đảm bảo quy trình được an toàn và tuân theo các phương pháp hay nhất. Do đó, nhà phát triển cần đảm bảo rằng URI chuyển hướng được định cấu hình trong Google Cloud Console khớp chính xác với URI đang được sử dụng trong mã ứng dụng của họ.

Một khía cạnh quan trọng khác là hiểu cách hoạt động của các cổng trong luồng OAuth, đặc biệt là khi làm việc trong môi trường cục bộ. Các nhà phát triển thường xuyên gặp phải việc thay đổi số cổng (như lỗi "52271" đã đề cập trước đó) khi sử dụng các công cụ như flow.run_local_server(). Bạn nên sửa số cổng (ví dụ: 8080) để tránh sự không khớp và điều này có thể được thực hiện bằng cách chuyển rõ ràng số cổng trong mã. Điều này không chỉ đảm bảo tính nhất quán mà còn ngăn ngừa các lỗi phát sinh do gán cổng động.

Ngoài ra, việc quản lý OAuth 2.0 credentials một cách an toàn là điều cần thiết. Tệp JSON chứa bí mật của máy khách phải được lưu trữ ở một vị trí an toàn và mã thông báo truy cập phải được làm mới định kỳ. Việc cập nhật các mã thông báo này sẽ đảm bảo rằng lệnh gọi API vẫn hợp lệ vì mã thông báo đã hết hạn cũng có thể gây ra sự cố xác thực. Nhìn chung, việc quản lý cẩn thận luồng xác thực của bạn sẽ đảm bảo quá trình tích hợp mượt mà hơn và loại bỏ các lỗi phổ biến như lỗi không khớp URI chuyển hướng.

Các câu hỏi và giải pháp phổ biến để tích hợp API Google Reviews

  1. Điều gì gây ra "Lỗi 400: redirect_uri_mismatch" trong API Google?
  2. Lỗi này xảy ra do sự không khớp giữa URI chuyển hướng trong mã của bạn và URI đã đăng ký trong Google Cloud Console. Đảm bảo chúng khớp chính xác.
  3. Làm cách nào để sửa số cổng khi sử dụng flow.run_local_server()?
  4. Để sửa số cổng, hãy chỉ định một cổng tĩnh chẳng hạn như 8080 bằng cách chuyển port=8080 trong flow.run_local_server() phương pháp.
  5. Tôi nên làm gì nếu access token hết hạn?
  6. Bạn nên triển khai logic làm mới mã thông báo bằng thư viện OAuth của Google để yêu cầu mã thông báo mới trước khi mã hiện tại hết hạn.
  7. Tôi có thể sử dụng API mà không cần đăng ký tài khoản dịch vụ không?
  8. Không, bạn phải tạo một tài khoản dịch vụ và tải xuống tệp khóa JSON để xác thực ứng dụng của bạn nhằm truy cập API Google Reviews.
  9. Tại sao redirect URI tiếp tục thay đổi trong quá trình thử nghiệm?
  10. Điều này thường xảy ra khi sử dụng phép gán cổng động. Để giải quyết vấn đề này, hãy đặt một cổng tĩnh (ví dụ: 8080) trong thiết lập máy chủ OAuth cục bộ của bạn.

Suy nghĩ cuối cùng về việc giải quyết các vấn đề chuyển hướng API của Google

Để giải quyết lỗi "Lỗi 400: redirect_uri_mismatch", điều cần thiết là phải định cấu hình đúng thông tin xác thực OAuth 2.0 của bạn và đảm bảo rằng URI chuyển hướng trong mã khớp với URI đã đăng ký trong Google Cloud. Bước này rất quan trọng để tích hợp API thành công.

Ngoài ra, việc quản lý tiêu đề phiên và xử lý chính xác các lỗi HTTP tiềm ẩn sẽ đảm bảo quyền truy cập suôn sẻ vào API Google Reviews. Bằng cách sửa cổng và tối ưu hóa mã của bạn, nhà phát triển có thể truy xuất đánh giá một cách hiệu quả, cho phép doanh nghiệp theo dõi phản hồi của khách hàng một cách dễ dàng.

Tài liệu tham khảo về tích hợp và xử lý lỗi API đánh giá của Google
  1. Các bước chi tiết để bật và thiết lập API Google Business Reviews, bao gồm cấu hình OAuth 2.0, đã được tham khảo từ trang chính thức Tài liệu dành cho nhà phát triển của Google .
  2. Thông tin về cách khắc phục sự cố "Lỗi 400: redirect_uri_mismatch" được lấy từ các cuộc thảo luận trên Cộng đồng tràn ngăn xếp , nơi các nhà phát triển khác nhau chia sẻ kinh nghiệm và giải pháp của họ.
  3. Các mẹo cấu hình và thực tiễn chung về OAuth 2.0 tốt nhất, đặc biệt là dành cho Python, đã được tìm thấy trong hướng dẫn chính thức của Tài liệu Python OAuthlib của Google Auth .