令牌必须是短期令牌并在合理的时间范围内。

我在差不多同一时间也遇到了同样的问题，所以我认为这是Google的普通漏洞，但事实上是发生在我的电脑上的：

raise HttpAccessTokenRefreshError(error_msg, status=resp.status)
oauth2client.client.HttpAccessTokenRefreshError: invalid_grant: Invalid JWT: Token must be a short-lived token and in a reasonable timeframe

在我的情况下，这个问题是由计算机时钟的同步不良引起的，执行代码的计算机存在5分钟的延迟（由于内部时钟的故障电池）。当我手动更改了计算机的内部时间到正确的时间时，它又开始正常工作了。

这个解决方案在这里提到过，但没有完整的错误信息。

我有相同的问题，后来发现我的服务器延迟了8分钟。我配置了NTP服务器，神奇地问题就解决了。

对于那些在容器化应用中遇到此错误并进入此处的人，

当我使用来自容器化应用的令牌时，我也遇到了同样的问题。 重新启动Docker Desktop（Windows）这一步解决了我的问题。

在第一次出现问题之前，我已经使用这个设置了几周。

遇到同样的问题......手动将电脑时钟调整为当前时间......问题解决。

如果你使用vagrant，ssh进入你的虚拟机并运行sudo service ntp stop && sudo ntpd -gq && sudo service ntp

当我尝试访问Google Cloud BigQuery API时，遇到了类似的问题。调整系统时钟并允许Windows 10自动设置时间和时区解决了该问题。

我在使用Windows子系统Linux（WSL）时遇到了这个问题。我的所有WSL镜像都运行在过去的日期，https://github.com/microsoft/WSL/issues/4245 表明这是一个Windows从睡眠中恢复时的问题。

我通过重新启动WSL来解决这个问题，wsl --shutdown

我曾经在这个问题上被卡了数小时。我甚至发布了这个问题。结果发现我忽略了一些显而易见的东西。我的开发服务器是一个Linux虚拟机。我的虚拟机上的时钟比本地系统时钟慢了8天。所以尽管我的本地时钟是正确的，但我忽视了我的虚拟机已经延迟了几天。希望这可以为健忘的人节省一些时间。

我遇到了类似的问题，我的工作一直失败，并出现以下错误：

  File "/usr/local/lib/python2.7/site-packages/google/oauth2/_client.py", line 59, in _handle_error_response
    error_details, response_body)
google.auth.exceptions.RefreshError: ('invalid_grant: Invalid JWT: Token must be a short-lived token (60 minutes) and in a reasonable timeframe. Check your iat and exp values and use a clock with skew to account for clock differences between systems.', u'{\n  "error" : "invalid_grant",\n  "error_description" : "Invalid JWT: Token must be a short-lived token (60 minutes) and in a reasonable timeframe. Check your iat and exp values and use a clock with skew to account for clock differences between systems."\n}')
2018-05-1713:01:01:  API CALL iOS intra day: module failed.

听起来很明显，但请确保过期时间exp在签发时间iat之后。