从OAuth请求客户端获取令牌

I’ve the following code which I want to get the token from the request , I pass the API/ClientSecret/ClientID

r := fmt.Sprintf("https://tenenat.host.com/oauth/token?grant_type=client_credentials&response_type=token&client_id=%s&client_secret=%s", CI, CS)
req, err := http.NewRequest(http.MethodPost, r, nil)
req.Header.Set("accept", "application/json")
res, err := httpClient.Do(req)
if err != nil {
    fmt.Println(os.Stdout)
    var t OAuthAccessResponse
    if err := json.NewDecoder(res.Body).Decode(&t); err != nil {
        fmt.Println(os.Stdout, "could not parse JSON response: %v", err)
    }
    defer res.Body.Close()
}

When running it I got error :

http 400 bad request .

Any idea if I miss something in the request ?

Im not able to format the code right :)

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanpei4455 2018-11-07 12:15
关注
If avoidable, you should not be placing sensitive data, such as client secret, in the URL string. It is less secure than using the message body: for example it may be captured in logs and site traffic analytics that end up being shared with third parties.

Instead, do a POST with a JSON body:

type TokenRequest struct { GrantType string `json:"grant_type"` ResponseType string `json:"response_type"` ClientID string `json:"client_id"` ClientSecret string `json:"client_secret"` } tokenReq := &TokenRequest{ GrantType: grantType, ResponseType: responseType, ClientID: clientID, ClientSecret: clientSecret, } body, err := json.Marshal(tokenReq) if err != nil { log.Errorf("Failed to marshal request body: %s", err) } req, err := http.NewRequest("POST", url, bytes.NewBuffer(body)) if err != nil { log.Errorf("Failed to create request: %s", err) } req.Header.Set("Content-Type", "application/json") req.Header.Set("Accept", "application/json") res, err := httpClient.Do(req)

Update

OP is now getting a statuscode 401 response. 401 is unauthorized. You probably need to authenticate to the API. For example, if you have a bearer token, add a header for it prior to making your request:

req.Header.Set("Authorization", fmt.Sprintf("Bearer %s", bearer))
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

go-oauth2无法获取令牌：错误的请求
2016-03-15 04:10

回答 1 已采纳 I can solve it by adding one more handler var ( conf *oauth2.Config ) func GoogleCallbackHan
oauth2无法获取令牌：错误的请求
2016-03-08 06:48

回答 1 已采纳 You are trying to access an url parameter (code) which is not defined in your url. r.URL.Query().
Oauth2客户端+用户访问令牌流 php
2015-05-18 15:07

回答 1 已采纳 A (single) client is either public, i.e. it has no client_secret associated with it, or confidenti
oauth2 java 客户端_Java oauth2客户端请求_客户端请求错误是怎么回事
2021-03-13 20:46

彭希腾的博客 Java 编程中的 OAuth 2.0 客户端,第 3 部分: 认证799x436 - 64KB - JPEG腾讯微博Android客户端开发――OAuth认证介676x269 - 98KB - JPEG腾讯微博Android客户端开发――OAuth认证介682x242 - 8KB - PNGJava 编程中的...
用tumblrs官方php客户端获取oauth令牌 php
2013-08-11 20:01

回答 1 已采纳 Just so we're in the same page, you can get the user's token and secret by going through the brows
oauth2 的资源服务器获取不到用户信息怎么办 java spring spring cloud
2022-06-22 11:24

回答 1 已采纳资源服务器不需要存token，可以通过认证服务器的接口去check token，如果是jwt token，也可以通过去认证服务拉取jwt的配置，自行解析jwt也是可以的，本质上还是一样，资源服务器不存
如何在新的Facebook Oauth Api中获取访问令牌？ facebook laravel php
2014-08-07 05:33

回答 1 已采纳 Using the Facebook PHP SDK (v4.0.x), you need to save the $session after the user has logged in, e
oauth2-cli:使用Spring Boot的示例OAuth2客户端
2021-05-11 03:26

如果您一直在寻找一些Java代码，以提供如何在受OAuth2保护的数据库服务上执行HTTP GET请求的示例，该服务将其数据显示为MediaType: application/json+hal ，并且期望使用“客户端证书”授权的OAuth2令牌，那就是这...
Spotify的OAuth无法使用curl获取刷新令牌 php
2016-01-31 05:44

回答 2 已采纳 The reason I was receiving a bad response is because I needed: curl_setopt($ch, CURLOPT_SSL_VERI
混合演示不返回oauth请求令牌 php
2010-10-16 14:00

回答 1 已采纳 Ok solved it. Because apps are pre-approved when installed, you don't need to get oauth access. Yo
Twitter OAuth无法检索访问令牌 php twitter
2015-03-24 23:01

回答 1 已采纳 As it turns out my particular issue was caused by sessions and the callback url. I was accessing
oauth2:Dart的OAuth2客户端库
2021-05-01 09:52

OAuth2为客户端提供了几种不同的方法来获取授权。在撰写本文时，该库仅支持，和流，但将来可能会添加更多。授权码授予资源：， import 'dart:io' ; import 'package:oauth2/oauth2.dart' as oauth2; // These ...
如何在不将凭据存储在本地的情况下建立google oAuth客户端？
2019-09-20 20:32

回答 1 已采纳 I can think of a couple of things you can do: 1) There is a ConfigFromJSON function that gets a J
Spring Security oauth2.0 客户端
2022-10-29 09:35

我有一只肥螳螂的博客 } 客户端安全配置 ResourceServerConfigurerAdapter：配置类必须继承此 Adapter @EnableResourceServe： OAuth2 资源服务器提供方便的注释，开启后会经过 Spring Security 过滤器，对传入的 OAuth2 令牌对请求进行...
Spring Security oAuth2 客户端授权模式
2019-07-19 17:59

一个等待被撩的青年的博客 客户端必须得到用户的授权（authorization grant），才能获得令牌（access token）。oAuth 2.0 定义了四种授权方式。 implicit：简化模式，不推荐使用 authorization code：授权码模式 resource owner password ...
没有解决我的问题, 去提问

悬赏问题

¥15 关于#java#的问题：找一份能快速看完mooc视频的代码
¥15 这种微信登录授权谁可以做啊
¥15 请问我该如何添加自己的数据去运行蚁群算法代码
¥20 用HslCommunication 连接欧姆龙 plc有时会连接失败。报异常为“未知错误”
¥15 网络设备配置与管理这个该怎么弄
¥20 机器学习能否像多层线性模型一样处理嵌套数据
¥20 西门子S7-Graph,S7-300，梯形图
¥50 用易语言http 访问不了网页
¥50 safari浏览器fetch提交数据后数据丢失问题
¥15 matlab不知道怎么改，求解答！！

从OAuth请求客户端获取令牌

1条回答 默认 最新

Update

悬赏问题

1条回答默认最新