Я долго пытался решить эту проблему. Мне нужно сгенерировать доступ к токену с учетной записью службы, чтобы использовать приложение календаря Google. Сначала я делаю JWT с библиотекой firebase/php-jwt на основе сертификата pem, где он хранит закрытый ключ, предоставленный учетной записью службы Google. После выполнения завитка в Google, чтобы получить вышеупомянутый токен, но он выдает мне следующую ошибку " "invalid_grant/Недопустимая подпись JWT"
$time = time();
$key = file_get_contents("./certs/certificado.pem");
$token = array(
"iss" => "*****@*******.iam.gserviceaccount.com",
"aud" => "https://www.googleapis.com/oauth2/v3/token",
"iat" => $time,
"exp" => $time+60,
"scope" => "https://www.googleapis.com/auth/calendar.readonly"
);
$jwt = JWT::encode($token, $key);
$decoded = JWT::decode($jwt, $key, array('HS256'));
echo $jwt;
print_r($decoded);
$decoded_array = (array) $decoded;
$grant_type = "urn:ietf:params:oauth:grant-type:jwt-bearer";
JWT::$leeway = 600;
$decoded = JWT::decode($jwt, $key, array('HS256'));
Пример, где я делаю завиток в Google, чтобы получить токен доступа
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,"https://www.googleapis.com/oauth2/v3/token");
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS,"grant_type=".urlencode($grant_type)."&assertion=".urlencode($jwt));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$headers = array();
$headers[] = 'Content-Type: application/x-www-form-urlencoded';
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
$result = curl_exec($ch);
curl_close ($ch);
echo($result);
Гугл выдает следующую ошибку
{
"error": "invalid_grant",
"error_description": "Invalid JWT Signature."
}