我正在尝试完成“使用 curl 测试”
兑换授权码
我提交https://mcc1sis0027:8098/oauth/v2/oauth-authorize?client_id=www&response_type=code&redirect_uri=https://localhost/callback&scope=openid
返回https://localhost/callback?code=wQL8FsIjjb2Zd0G5Flki1y6LN6ij8Mc7&session_state=aY9I3F4chFadLeyjMoew3WuimQaDsdXvxgLdzCNeIk4%3D.QPsMSzEwsY0p
然后 curl
curl -Ssk -v \
-X POST https://mcc1sis0027:8098/oauth/v2/oauth-token \
-u www:secret \
-d grant_type="authorization_code" \
-d redirect_uri=https%3A%2F%2Flocalhost%2Fcallback \
-d code=wQL8FsIjjb2Zd0G5Flki1y6LN6ij8Mc字符串
但我总是得到{"error":"invalid_grant","error_description":"Invalid or unknown authorization grant provided."} *
request.log总是显示400响应
2条答案
按热度按时间vecaoik11#
您是否正确复制了代码?在您的示例中,从Curity Identity Server返回的代码是
wQL8FsIjjb2Zd0G5Flki1y6LN6ij8Mc7,curl示例中的代码是wQL8FsIjjb2Zd0G5Flki1y6LN6ij8Mc(末尾缺少7)。否则,请求看起来很好。您是否尝试过使用oauth.tools进行测试?这样您就不必为复制代码之类的事情而烦恼了。唯一的限制是Curity Identity Server的示例必须可以从Web获得,但这可以很容易地实现,例如使用ngrok。
ki1q1bka2#
对我来说,问题是这个设置:
在配置此字段之前,令牌的代码交换失败。希望它为您解决了这个问题。它可以通过安全管理UI进行更改。
请记住,在提交更改到安全性后检索新的代码。旧的代码将不起作用。
问候