GASを利用したtoggl plan API認証でのエラー

前提・実現したいこと

現在toggl planというサービスとのAPI認証のプログラムを作成しています。
ライブラリで提供されているOAuth2 for Apps Scriptを使用し認証を下記スクリプトのgetServiceを実行したところ、callbackで「invalid_client, Client ID and client credentials do not match」といったエラーが返されてしまいました。
エラーの解決方法や原因等、ご教授お願い致します。

toggl plan API Documentation

エラーメッセージ

Error: Error retrieving token: invalid_client, Client ID and client credentials do not match
    at Service_.getTokenFromResponse_(Service:553:11)
    at Service_.fetchToken_(Service:528:15)
    at Service_.handleCallback(Service:411:20)

該当のソースコード

GAS
1
2/******************************
3サービスを取得
4******************************/
5function getService() {
6 
7  return OAuth2.createService( "togglPlan" )
8      .setAuthorizationBaseUrl( "https://plan.toggl.com/oauth/login" )
9      .setTokenUrl( "https://api.plan.toggl.com/api/v5/authenticate/token")
10      .setClientId( clientId )
11      .setClientSecret( clientSecret )
12      .setCallbackFunction( "callback" )
13      .setPropertyStore( PropertiesService.getUserProperties() );
14  
15}
16
17
18/******************************
19認証コールバック
20******************************/
21function callback(request) {
22
23  var service = getService();
24  var authorized = service.handleCallback(request);
25  if (authorized) {
26    return HtmlService.createHtmlOutput('Success!');
27  } else {
28    return HtmlService.createHtmlOutput('Error!');
29  };
30
31}
32

試したこと

ClientIdやClientSercreは確認しましたが、間違えてはいないようでした。
また、別のClientIdとClientSercreで試しても同様のエラーとなってしまいました。

行動規範の内容に同意します

回答1件

ベストアンサー

Toggl plan の開発者向け公式ドキュメントの「Authentication」の項目の
「2. Toggl Plan redirects back to your site」を見ると、

If the user accepts your request, Toggl Plan redirects back to your site with a temporary code in a code parameter as well as the state you provided in the previous step in a state parameter. If the states don’t match, the request has been created by a third party and the process should be aborted.

Exchange this for an access token:

POST https://api.plan.toggl.com/api/v5/authenticate/token
Authorization: Basic Base64(CLIENT-ID:CLIENT-SECRET)

と書いてあります。（client_secret_basic という認証方式）

したがって、Oauth2ライブラリがリダイレクトを受けた後トークンエンドポイントにトークンリクエストを投げる際、
client-id（togglでは"App Key"）とclient-secret（同"Secret"）をコロン(:)で連結してBASE64にエンコードした文字列を、Authorizationヘッダに含めるように設定しておかなければなりません。

具体的には、下記のようにします。（setTokenHeaders()関数）

js
1function getService() {
2
3  return OAuth2.createService( "togglPlan" )
4      .setAuthorizationBaseUrl( "https://plan.toggl.com/oauth/login" )
5      .setTokenUrl( "https://api.plan.toggl.com/api/v5/authenticate/token")
6      .setClientId( clientId )
7      .setClientSecret( clientSecret )
8      .setTokenHeaders({
9        'Authorization': 'Basic ' + Utilities.base64Encode( clientId + ':' + clientSecret )
10      })
11      .setCallbackFunction( "callback" )
12      .setPropertyStore( PropertiesService.getUserProperties() )
13
14}