开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

报告状态失败，并显示未经授权的Google Home操作

基础概念

“报告状态失败，并显示未经授权的Google Home操作”通常指的是在使用Google Home设备或其相关API时，遇到了权限验证问题，导致无法成功执行某些操作（如报告设备状态）。这可能是由于多种原因造成的，包括但不限于API密钥错误、OAuth令牌无效、权限不足等。

相关优势

智能家居控制：Google Home作为智能家居中心，能够控制各种智能设备，提升生活便利性。
语音交互：通过语音命令与设备交互，使操作更加自然和便捷。
多房间音频：支持在多个房间播放音乐，实现家庭娱乐系统的整合。

类型

API密钥问题：使用的API密钥可能不正确或已过期。
OAuth令牌问题：用于验证身份的OAuth令牌可能无效或已过期。
权限配置问题：在Google Cloud Console中配置的权限可能不足，导致无法执行某些操作。

应用场景

家庭自动化系统：通过Google Home控制家中的灯光、温度、安全系统等。
音乐播放：使用Google Home播放音乐、播客或有声书。
日程管理：通过语音命令设置提醒、查看日程安排等。

问题原因及解决方法

检查API密钥：
- 确保在Google Cloud Console中创建并使用了正确的API密钥。
- 定期检查密钥的有效期，并在必要时进行更新。

验证OAuth令牌：
- 确保使用的OAuth令牌是有效的，并且没有过期。
- 如果令牌已过期，需要重新获取新的令牌。
检查权限配置：
- 登录Google Cloud Console，检查与Google Home相关的API和服务的权限配置。
- 确保已为应用程序分配了足够的权限，以执行所需的操作。
参考官方文档：
- 访问Google Home和Google Cloud的官方文档，查找更多关于权限验证和API使用的详细信息。
- 官方文档通常提供了详细的步骤和示例代码，有助于解决问题。

示例代码（Python）

以下是一个简单的Python示例，展示如何使用Google Home API报告设备状态：

import google.auth
from google.auth.transport.requests import Request
from google.oauth2.credentials import Credentials
from googleapiclient.discovery import build

# 获取认证凭据
creds = None
if os.path.exists('token.json'):
    creds = Credentials.from_authorized_user_file('token.json', SCOPES)
if not creds or not creds.valid:
    if creds and creds.expired and creds.refresh_token:
        creds.refresh(Request())
    else:
        flow = InstalledAppFlow.from_client_secrets_file('credentials.json', SCOPES)
        creds = flow.run_local_server(port=0)
    with open('token.json', 'w') as token:
        token.write(creds.to_json())

# 构建Google Home API服务
service = build('homecontrol', 'v1', credentials=creds)

# 报告设备状态
device_id = 'YOUR_DEVICE_ID'
body = {
    'commands': [
        {
            'name': 'action.devices.SAY',
            'args': {
                'text': 'Hello from Google Home!'
            }
        }
    ]
}
response = service.devices().executeCommand(deviceId=device_id, body=body).execute()
print(response)

请注意，上述代码仅为示例，实际使用时需要替换YOUR_DEVICE_ID等参数，并确保已正确配置API密钥和OAuth令牌。

参考链接

通过以上步骤和资源，您应该能够诊断并解决“报告状态失败，并显示未经授权的Google Home操作”的问题。

相关搜索:Docker:正在获取，组件CommunityInstaller.AutoStartAction失败:试图执行未经授权的操作针对恒温器报告状态问题的Google智能家居操作我在Google上的操作项目在发布时显示提交失败从GCS加载失败，并显示“此表的表更新操作太多”在从另一个状态选择的状态中测试操作有时会失败，并显示“类构造函数FileState无法在没有‘new’的情况下调用”我有一个在局域网上运行的windows表单应用程序，其SRSS报告提示错误HTTP请求失败401未经授权，但在我的pc上运行正常尝试在github页面上使用github操作进行Blazor部署(操作失败，并显示"ENOENT:没有这样的文件或目录，scandir)“Dialogflow Google Assistant Alpha release总是失败，并显示以下消息："For en:您的示例发音结构不正确。“当我点击由laravel发送到我的gmail的电子邮件验证链接时，它会将我重定向到显示- 403此操作未经授权的页面 npm在GitHub操作中安装失败，并显示"ENOENT:没有这样的文件或目录“-在其他地方工作正常 Vaadin7小部件集编译失败，并显示“检查您的模块继承了'com.google.gwt.core.Core‘”即使没有来自客户端的连接操作，服务器也会尝试接受连接，但失败并显示"Socket operation on non-socket“

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

API NEWS | 谷歌云中的GhostToken漏洞

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。

02

postgresql主从复制配置「建议收藏」

postgresql主从复制是一种高可用解决方案，可以实现读写分离。postgresql主从复制是基于xlog来实现的，主库开启日志功能，从库根据主库xlog来完成数据的同步。

03

关于 CPU 推测执行漏洞，您需要知道这些

推测执行 (speculative execution) 是当今主流处理器（包括 AMD、ARM 和 Intel）中广泛采用的一项优化技术。其基本思路是利用处理器的空闲时间提前执行一些将来 “可能用得上，但也可能被放弃” 的计算（包括分支预测、预读内存和文件数据），从而极大提升系统的整体运行速度。然而我们发现这项优化技术可能存在漏洞，进而威胁用户数据安全。本文将为大家介绍事件脉络，并阐述我们至今为保护大家的数据安全所做的努力和成果。背景去年，我们的 Project Zero 团队发现了由 “推测执行”

04

国外物联网平台（1）：亚马逊AWS IoT

设备影子服务使用MQTT话题，便于应用和设备之间的通信，下面是相关的MQTT QoS 1话题：

03

微信小程序之压力测试(五)

之前几篇写的是小程序如何做自动化测试。那么有没有听说和操作过wx小程序压力测试是怎样操作的呢？我们都知道，压力测试接触比较多的是网站、APP等需要进行压力测试的比较多，wx小程序还是比较少见的，但是，对应电商类、直播类的wx小程序，压力测试这块还是不能少的。压力测试、性能测试这块往往也是相对比较重要的。那么这篇文章就来说说，wx小程序压力测试该如何验证呢。本文以微信服务平台为例，介绍如何压测微信平台上的小程序。

02

【MODBUS】Modbus主站为边缘设备通过MQTT协议上云

首先，确保边缘设备上有合适的Modbus主站实现。这可以是使用现有的Modbus库或者根据需要自行开发。主站负责与Modbus从站通信，发起读取和写入操作，并处理Modbus响应。

01

Hadoop大数据初学者指南

Hadoop是一个开源框架，允许在分布式环境中使用简单的编程模型来存储和处理大数据，跨计算机集群。它被设计成可以从单个服务器扩展到数千台机器，每台机器都提供本地计算和存储。

03

十个最常见的 Web 网页安全漏洞之首篇

OWASP 或 Open Web Security Project 是一家非营利性慈善组织，致力于提高软件和 Web 应用程序的安全性。该组织根据来自各种安全组织的数据发布顶级 Web 安全漏洞列表。

05

文件服务器审计—首选Netwrix文件服务器审计工具

为了遵守外部法规和确保业务连续性，企业需要审核他们的文件服务器，以确保防止敏感数据泄漏和未经授权的修改。看到论坛很多类似的讨论，而且微软自带的审计策略往往不能满足IT的所有需求。常常通过第三方的软件来实现文件服务器的审计功能。NetwrixWindows文件服务器工具有免费版本的变更通知工具以及收费版本的审计工具。可以自动完成文件服务器的审计和报告，从而缓解的合规性故障，数据泄露和可用性问题的风险。

03

QT网络编程: 使用QNetworkAccessManager上传post请求

在项目开发中，设备终端经常需要向服务器上传一些日志或者报告状态信息，下面使用QNetworkAccessManager封装了一个函数方便传入要上传的数据进行上传。提交的数据格式使用JSON格式，请求方式使用post，代码里没有关联状态槽函数，实际运用里上传的数据量比较小，数据会间断性重复上传，就没判断成功状态。

02

精准测试系列《五》

精准测试系列《四》分享了如何通过测试管理平台进行代码覆盖率的统计，今天的分享内容是在发布平台进行获取覆盖率报告的逻辑，分享的大致思路还是从前端页面发起请求，然后后端接收到请求继续处理这样的逻辑来讲解。

01

新一代银行木马SharkBot正通过Play Store传播

SharkBot是一种银行木马，它能够绕过多因素身份验证机制窃取银行账户凭据，自2021年10月以来就一直处于活跃的状态。

01

9月重点关注这些API漏洞

漏洞详情：Hadoop是一款由Apache基金会推出的分布式系统框架，它通过著名的 MapReduce 算法进行分布式处理，Yarn是Hadoop集群的资源管理系统。此次事件主要因Hadoop YARN 资源管理系统配置不当，导致可以未经授权进行访问，从而被攻击者恶意利用。攻击者无需认证即可通过REST API部署任务来执行任意指令，最终完全控制服务器。

01

谷歌安全博客披露“ 英特尔内核漏洞 ”更多细节

去年的时候，Google 旗下 Project Zero 团队发现了一个由 CPU “ 预测执行 ” 导致的严重安全漏洞，而它也是一项被大多数现代处理器使用的性能优化方案。根据研究人员 Jann Horn 的演示，恶意攻击者可借此读取不该被它访问到的系统内存。某个未经授权的一方，可能在系统内存中读取到一些敏感信息，比如密码、加密密钥、或者在应用程序中打开的其它机密信息。

03

微软：powerdir 漏洞允许访问macOS用户数据

近日，微软发布消息称，威胁行为者可以利用 macOS 漏洞绕过透明、同意和控制（TCC）框架来访问用户受保护的数据。2021年7月15日，Microsoft 365 Defender 研究团队通过 Microsoft 安全漏洞研究 (MSVR) 向 Apple报告了名为powerdir的漏洞（编号为CVE-2021-30970）。

01

恶意软件竟被上架谷歌商店，下载次数甚至超200万次

网络安全研究人员上个月在Google Play商店中发现了广告软件和窃取信息恶意软件，并且至少还有五个在谷歌商店里继续保持上架状态，而它们的下载量已经突破200万次。其中在感染广告软件之后用户设备会显示不必要的广告，这会降低用户体验、耗尽设备电量，甚至产生未经授权的费用。这种软件通常会伪装成设备上的其他应用来隐藏自己，并通过强迫受害者查看或点击附属广告来为远程操作者牟利。但窃取信息的恶意软件更加危险，它会窃取您经常访问的其他网站的登录凭据，包括您的社交媒体和网上银行账户。 Dr. Web antivirus

01

蓝牙核心规范（V5.2）9.1-深入详解之链路层规范

使用设备地址和地址类型来标识设备；地址类型表示公共设备地址或随机设备地址。公共设备地址和随机设备地址的长度均为48位。

01

linux 进程管理相关函数

对于linux 函数可以通过命令行指令: man 函数名,查看函数相关信息 //返回当前进程的pid getpid(); //创建一个进程, //当执行完这行代码后, //将会有两个进制执行下面的代码, //不同的是,父进程pid大于0,子进程pid=0 //同时运行 fork(); //和fork()类似 //但是这里子进程先运行, //结束后,运行父进程 vfork() //exec将一个新程序载入到*当前的进程中, //调用的进程将被覆盖, //即代表execl()执行后,下面的代码就不执行

01

【RunnerGo】(二) RunnerGo架构详解

RunnerGo作为一款测试平台，支持接口调试、接口自动化及接口性能测试。由于是一款在线平台，所以有相应的架构设计。初衷是多方面的，在设计及开发中也经过多番的变更，最终定型为目前的架构。当然这也许不是最优的架构，只是是适合现阶段的最优架构。

02

k8s安全访问控制的10个关键

Kubernetes是一种用于管理容器化应用程序的自动化系统，它为开发人员提供了多种好处。它通过在现有 pod 崩溃时自动创建新 pod 来消除应用程序停机时间，并且它允许团队轻松扩展应用程序以适应流量的增加或减少。由于这些和其他功能，许多组织正在将其现有应用程序迁移到 Kubernetes。

04

业务分析实践：10个常见问题 | TW洞见

今日洞见本文作者：ThoughtWorks-亢江妹。本文所有内容，包括文字、图片和音视频资料，版权均属ThoughtWorks公司所有，任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发布/发表。已经本网协议授权的媒体、网站，在使用时必须注明"内容来源：ThoughtWorks洞见"，并指定原文链接，违者本网将依法追究责任。在敏捷社区里，下面这10个关于业务分析的问题会经常被人问及。我也一直在思考这些问题，结合过去8年来的敏捷项目上的经验，试着做个简单的解答，希望能给大家以启发

09

测试Kubernetes的一致性是否让你摸不着头脑？在测试运行时获取进度更新

在Sonobuoy 0.15.4中，我们引入了插件通过使用可定制的webhook向Sonobuoy报告插件进展的功能。报告状态对于运行Kubernetes一致性测试的长时间运行的、不透明的插件（如e2e plugin）非常重要。

03

什么是渗透测试？

渗透测试告诉系统上采用的现有防御措施是否足够强大，可以防止任何安全漏洞。渗透测试报告还建议了可以采取的对策，以减少系统被黑客入侵的风险。

02

嵌入式音视频疑惑汇总（持续更新）

“Bypass HDR” 是指绕过高动态范围（HDR）功能的一种设置。HDR 是指一种显示技术，它可以提供更高的色彩深度和亮度范围，从而产生更加真实、明亮和有层次感的图像。在某些情况下，用户可能会选择禁用 HDR 功能，例如当他们观看不支持 HDR 的内容时，或者在使用某些应用程序时需要禁用 HDR 以获得更好的性能。因此，“Bypass HDR”是一种设置选项，允许用户启用或禁用HDR功能。

02

小心！关键任务SAP应用程序受到攻击

全球有40多万家企业和92%的福布斯全球2000强企业使用SAP的企业应用程序进行供应链管理(SCM)、企业资源规划(ERP)、产品生命周期管理(PLM)和客户关系管理(CRM)。

03

python无线网络安全入门案例【翻译】

原文链接：http://www.devx.com/security/Article/34741 翻译：诸神的黄昏整理校对：玄魂可能有些术语翻译的不够准确，请留言指正。另外请尽可能的打赏给翻译作者，这样会有更多的朋友加入翻译和原创的行列，谢谢大家！ --- 随着⽆线⽹络在家庭和商业中的普及，新的安全挑战是⽆法避免的。保护⼀个⽹络的第⼀步是判断⼀个⽹络的状态（不需要前置知识），然后来提供相关的防御措施。随着 Scapy 的⾯世，这是⼀个⽤python写的绝佳封包⼯具，作者是Philippe Bi

07

西部数据遭黑客入侵，My Cloud 服务中断

西部数据（Western Digital）于当地时间4月3日公开声称，公司系统网络遭到了入侵，某未经授权的访问者获得了对多个系统的访问权限。这家全球知名、总部位于美国加利福尼亚州的计算机驱动器制造商和数据存储服务提供商在一份新闻稿中表示，网络入侵是在上周日，也就是3 月 26 日被发现。事发后，公司实施了事件响应工作，并在专家团队的协助下开始进行调查。目前调查处于早期阶段，但根据现已掌握的迹象，公司认为入侵者已经访问了部分数据，可能会对其业务运营造成进一步破坏。为了保护系统数据，西部数据采取了额外的安

Java 近期新闻：JDK 22 的 JEP、Spring Shell、Quarkus、Apache Camel、JDKMon

在结束了审查之后，JEP 460，Vector API（第七轮孵化）已从 JDK 22 的 Proposed to Target 状态提升为 Targeted 状态。该 JEP 由 Panama 项目赞助，整合了对前六轮孵化反馈的改进：JEP 448，Vector API (第六轮孵化)，在 JDK 21 中交付；JEP 438，Vector API (第五轮孵化)，在 JDK 20 中交付；JEP 426，Vector API (第四轮孵化)，在 JDK 19 中交付；JEP 417，Vector API (第三轮孵化)，在 JDK 18 中交付；JEP 414，Vector API (第二轮孵化)，在 JDK 17 中交付；以及 JEP 338，Vector API (孵化器)，在 JDK 16 中作为孵化器模块发布。JEP 448 最重要的变更包括对 JVM 编译器接口（JVMCI）的增强，以支持 Vector API 值。

02

Google年度安全报告--8大潜在的恶意程序

最新Google年度安全报告中提到:2017年，从Google Play下载到有害应用程序的可能性比小行星撞击地球的可能性还要低。安智客在空余时间将报告进行了全文翻译，即将给大家分享中文翻译版！今天

08

自动化-搭建Jenkins实现Pytest代码自动部署

本文主要讲述如何通过Docker或直接在Windows上安装Jenkins,如何使用Jenkins自动部署测试代码

01

美国漏洞众测平台HackerOne运营模式解读与分析

3月，当美国国防部宣布与HackerOne合作邀请黑客参与“Hack the Pentagon”的漏洞奖励计划之后，让HackerOne再次成为业界焦点。对于混迹于国内外各漏洞众测平台的菜鸟，以个人之见和能力所及对HackerOne写点介绍，谈点感受。 1. 公司介绍 HackerOne是一个总部位于美国旧金山的漏洞众测公司，公司分部位于荷兰格罗宁根。多家世界知名技术公司都使用HackerOne平台，如Yahoo、Twitter、Adobe、Uber、facebook等。目前，HackerOne平台注册黑

05

Google图书上发现存储型XSS

大家好，我是Sokol Çavdarbasha，来自科索沃，今年 20 岁，欢迎阅读我在 Google 图书上发现的第一个关于漏洞的故事。现在我们已经完成了这些，我们可以了解本文的真正内容了。

01

两分钟带你快速搭建Flutter开发环境(Mac)

在这篇文章中，将带着大家一起在Mac平台上快速搭建Flutter的开发环境，同时会将搭建Flutter开发环境中的一些技巧和经验分享给大家。

01

一次简单的log4j漏洞测试

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

03

Google Drive网盘挂载

GoIndex是一款部署在Cloudflare Workers的Google Drive目录索引程序，本篇介绍如何借助GoIndex+Cloudflare挂载Google Driver

02

【漏洞通告】Drupal远程代码执行漏洞（CVE-2020-28948/CVE-2020-28949）

近日，绿盟科技监测到 Drupal 官方发布安全公告修复了 Drupal 远程代码执行漏洞（CVE-2020-28948）与（CVE-2020-28949），请相关用户采取措施进行防护。

02

一次简单的log4j漏洞测试

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

02

Postman----API接口测试神器

API是用于构建应用程序软件的一组子程序定义，协议和工具。一般来说，这是一套明确定义的各种软件组件之间的通信方法。 API测试——测试API集合，检查它们的功能、性能、安全性，以及是否返回正确的响应。

03

从软件到硬件，谷歌在物联网领域做了什么？

物联网一直被认为是继计算机和移动互联网之后颠覆人们生活的第三次革命。根据今年秋天外国数据研究机构BI Intelligence发布的一份报告预测，到2020年，全球通过物联网链接的设备总数将达到240亿台，占到全球总体联网设备数的70%。在今后的5年中，全球物联网解决方案的总开支预计将达到6万亿美元。面对如此庞大的市场，作为互联网时代的科技巨头之一，谷歌自然不会视而不见。实际上，从2011年开始，谷歌在物联网方面的布局就首次进入了人们的视野。软件：系统 + 通讯 2011年5月，在当年的Goo

08

【漏洞通告】Drupal 远程代码执行漏洞（CVE-2020-13671）

11月19日，绿盟科技监测到 Drupal 官方发布安全公告修复了 Drupal 远程代码执行漏洞（CVE-2020-13671），由于Drupal core 没有正确地处理上传文件中的某些文件名，导致在特定配置下后续处理中文件会被错误地解析为其他MIME类型，未授权的远程攻击者可通过上传特定文件名的恶意文件，从而实现任意代码执行。请相关用户尽快采取措施进行防护。

02

kubelet的角色和职责以及kubelet与Pod和节点的交互过程

kubelet是Kubernetes集群中的一个重要组件，它运行在每个节点上，并负责管理该节点上的容器。它是Kubernetes系统中的节点代理，与主控制平面中的控制器进行通信，以确保容器按照预期状态在节点上运行。

06

WordPress 插件曝出关键漏洞，导致 5 万个网站遭受 RCE 攻击

Bleeping Computer 网站消息，一个安装了超过 9 万次的 WordPress 插件中存在一个严重的安全漏洞，威胁攻击者能够利用该漏洞获得远程代码执行权限，从而完全控制有漏洞的网站（该插件名为 "Backup Migration"，可帮助管理员自动将网站备份到本地存储或 Google Drive 账户上）。

01

Raft算法和Gossip协议

raft 集群中的每个节点都可以根据集群运行的情况在三种状态间切换：follower, candidate 与 leader。leader 向 follower 同步日志，follower 只从 leader 处获取日志。在节点初始启动时，节点的 raft 状态机将处于 follower 状态并被设定一个 election timeout，如果在这一时间周期内没有收到来自 leader 的 heartbeat，节点将发起选举：节点在将自己的状态切换为 candidate 之后，向集群中其它 follower 节点发送请求，询问其是否选举自己成为 leader。当收到来自集群中过半数节点的接受投票后，节点即成为 leader，开始接收保存 client 的数据并向其它的 follower 节点同步日志。leader 节点依靠定时向 follower 发送 heartbeat 来保持其地位。任何时候如果其它 follower 在 election timeout 期间都没有收到来自 leader 的 heartbeat，同样会将自己的状态切换为 candidate 并发起选举。每成功选举一次，新 leader 的步进数都会比之前 leader 的步进数大1。

03

Google支付和服务端验证

因为公司业务需求，需要使用google的登录和支付。google支付分为订阅和应用内购买两种，笔者使用的是应用内购买这种方式，这里将整个google支付和支付验证的流程记录下来。

03

Adobe Flash Player木马惊现新变种

最近暗影安全实验室在日常监测中发现了一款新的木马病毒Ginp，虽然他和前两周发布的反间谍之旅004报告中描述的“Flash Player”木马病毒名称很相似都带有“Flash Player”,但是他们却属于不同病毒家族。

02

DevSecOps集成CI/CD全介绍

在了解 DevSecOps 之前，我们先来了解一下 DevOps 是什么。DevOps 是文化理念、实践和工具的结合，可提高组织高速交付应用程序和服务的能力。

02

越权检测 burp插件 autorize 使用

本文转载自助安社区（https://secself.com/），海量入门学习资料。

03

Google Chrome 浏览器将整治所有赛门铁克 SSL/TLS 证书

导语：在一份声明中， Google Chrome 团队开发者 Ryan Sleevi 称发现赛门铁克错误颁发三万多个 SSL 证书，并且知晓后在长达一个月的不作为， Chrome 立即将赛门铁克及其所属 CA 的颁发的 SSL EV 证书（浏览器地址栏显示绿锁）降级到普通证书（灰锁），并在未来几个版本的浏览器更新中逐步过期所有赛门铁克证书。赛门铁克证书占所有活跃证书数量的 30%～ 45%，如果不是考虑到大规模瘫痪整个网络的风险， Chrome 应该一夜间吊销所有赛门铁克证书。此次事件影响极大，国内的七牛

03

linux基本操作

*linux启动流程 *linu相关的指令 *软件管理相关指令 *文件系统 *Linux里的文件系统 *目录操作的常见指令 *文件和目录的创建删除 *查看文件

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭