通过Golang 401错误进行Soundcloud API身份验证
我正在尝试连接到Soundcloud API并在Golang中获取令牌,但是却收到401错误消息,提示“错误”:“ invalid_client”。
我已经验证了客户ID和机密。
我的重定向URI存在并且是:
http://localhost:8080/platform/soundcloudCallback.html
我的代码如下:
func main() {
v := url.Values{}
v.Set("scope", "non-expiring")
v.Set("client_id", auth.ClientID)
v.Set("response_type", "code")
v.Set("redirect_uri", auth.RedirectURI)
c.AuthURL = AuthEndpoint + "?" + v.Encode()
c.Values = v.Encode()
res := c.Request("POST", url.Values{})
}
func (c *Client) Request(method string, params url.Values) []byte {
params.Set("client_id", "*************")
reqUrl := "https://api.soundcloud.com/oauth2/token"
req, _ := http.NewRequest(method, reqUrl, strings.NewReader(c.Values))
req.Header.Add("Accept", "application/json")
resp, _ := c.client.Do(req)
defer resp.Body.Close()
body, _ := ioutil.ReadAll(resp.Body)
return body
}
我在NewRequest中的身体是否不正确,还是其他原因导致了此问题?还不清楚localhost是如何与API一起工作的。
解决方案是确保您具有以下所有条件:
v.Set("scope", "non-expiring")
v.Set("client_id", auth.ClientID)
v.Set("client_secret", "f5e416ddf95aed8d077fccccc0a07821")
v.Set("response_type", "code")
v.Set("redirect_uri", auth.RedirectURI)
v.Set("grant_type", "authorization_code")
对于那些对此感到困惑的人,我在blog.rileedesign.com上发表了一篇博客文章,详细介绍了所有内容。
问题答案:
我不知道您是否通过了正确的身份验证过程。首先,您需要在SoundCloud上设置一个应用程序-之所以这样做,是因为您有一个客户端密码和一个客户端ID。
然后,您打开SoundCloud登录页面,输入用户名和密码,然后(如果您成功登录)使用授权码将您重定向到Redirect
URI。该代码非常重要,因为使用该代码您可以获得访问令牌。
如果你把
v.Set("grant_type", "authorization_code")
您还需要使用以下命令设置授权代码:
v.Set("code", AUTHORIZATION_CODE)
之后,您会从SoundCloud获得带有访问令牌,刷新令牌等的响应。
编辑:
因此,例如您的重定向URI如下所示
http://redirect.uri
然后,当用户成功通过身份验证后,您将被重定向到包含身份验证代码的URI。它看起来像这样:
http://redirect.uri/?code=AUTHENTICATION_CODE
然后您向发出POST请求
https://api.soundcloud.com/oauth2/token
包括您的验证码,客户端ID和客户端密码。响应将包括访问令牌,刷新令牌等。
-
问题: 我们有一个spring的基于MVC的RESTful API,它包含敏感信息。API应该是安全的,但是不希望在每个请求中发送用户的凭据(User/Pass组合)。根据REST指南(和内部业务需求),服务器必须保持无状态。API将由另一台服务器以混搭方式使用。 要求: > 客户端请求使用凭据(不受保护的URL);服务器返回一个安全令牌,该令牌包含足够的信息,供服务器验证未来的请求并保持无状态。
-
问题内容: 在(带有)中,我尝试使用以下语句通过基本身份验证访问我的网页: 但是Google Chrome浏览器在控制台中向我发出以下警告: [弃用]其URL包含嵌入式凭据(例如https://user:pass@host/)的子资源请求被阻止。有关更多详细信息,请参见https://www.chromestatus.com/feature/5669008342777856。 在标记的链接中提到该
-
(我曾在SO上回顾过类似的问题,但没有一个建议对我有效) 我有一个API服务,运行在Google App Engine上(在Google云平台上)。我需要通过谷歌管理目录API的身份验证,以便我可以在我们的GSuite域上创建组。 我最初尝试了隐式授权,遵循指南,以手动获取和提供服务帐户凭据,但我认为这可能仅限于在Google App Engine上运行的应用程序之间的通信。我的理解是,在App
-
问题内容: 注销HTTP身份验证受保护的文件夹的 正确 方法是什么? 有一些解决方法可以实现这一目标,但是它们可能会带来危险,因为它们可能有故障或在某些情况下/浏览器中无法使用。这就是为什么我要寻找正确和清洁的解决方案。 问题答案: 亩。 没有正确的方法 ,甚至没有跨浏览器一致的方法。 这是来自HTTP规范(第15.6节)的问题: 现有的HTTP客户端和用户代理通常会无限期地保留身份验证信息。HT
-
目前用户名总是匿名的。设置调用方主体的正确方法是什么?我在拦截器里做这个吗?还是在豆子本身?我的目标是基本上能够调用一个方法loginUserWithEJBOnJboss(String user,String pass),该方法使用在jboss中配置的登录方法并正确设置主体。 我在这里不知所措,谷歌什么也没找到。也许我只是在寻找错误的单词。
-
问题内容: 在(带有)中,我尝试使用以下语句通过基本身份验证访问我的网页: 但是Google Chrome浏览器在控制台中向我发出以下警告: [弃用]其URL包含嵌入式凭据(例如)的子资源请求被阻止。 在标记的链接中提到该支持已被删除: 在子资源请求中放弃对嵌入式凭据的支持。(已删除) 我现在的问题是,是否有另一种方法可以从Selenium进行基本身份验证? 问题答案: 对此进行了一些更新 : 在