Vertx OAuth2.0访问令牌错误:NoSuchKeyIdException
<artifactId>vertx-auth-oauth2</artifactId>
<version>3.9.1</version>
OAuth2ClientOptions credentials=new OAuth2ClientOptions().setClientId(clientId).setClientSecret(clientSecret).setFlow(Oauth2FlowType.client).setTokenPath(“oauth/token URL”);
OAuth2Auth oAuth2Auth = OAuth2Auth.create(Vertx.vertx(),credentials);
JsonObject tokenConfig = new JsonObject();
oAuth2Auth.authenticate(tokenConfig, res ->
{
if (res.failed()) {
log.info("Access Token Error;" + res.cause().getMessage());
} else {
User token = res.result();
log.info("token:" + token);
}
}
);
错误:访问令牌错误;io/vertx/ext/jwt/nosuchkeyidexception堆栈未来{cause=io/vertx/ext/jwt/nosuchkeyidexception}
共有1个答案
上面的配置是手动指定IDP服务器的endpoint,在进行有效身份验证后,响应包含一个jwt标记作为响应。vertx-auth-oauth2试图解析此令牌,但是没有加载安全密钥,因此无法接受该令牌为有效令牌。
如果没有事件的处理程序,预计会将此异常视为警告,但在解析令牌时,您似乎得到了异常。
我怀疑这可能是一个bug,你能提供一个简单的例子来再现异常,以便我可以进一步调查吗?
-
当我尝试使用以下命令生成访问令牌时: 它抛出的错误为: {“error_description”:“缺少必需的参数,包括无效的参数值,参数多次。:无法检索访问令牌:appId或重定向uri与授权码不匹配或授权码过期”,“error”:“invalid_request”}。 你能在这个问题上指导我吗?
-
我目前正在开发一个简单的Spring Boot应用程序,在该应用程序中,我传递client_id和secret以获得访问令牌,从而获得一个刷新和访问令牌。 但是,当我尝试使用该令牌访问资源(我的REST API)时(具有以下URL:curl-h“authorization:Bearer ead8ba5d-88ad-4531-a821-db08bf25e888”localhost:8081/my-e
-
我正在尝试生成访问令牌来收集领英数据。我按照领英API文档中提供的说明进行了操作。我在开发人员页面中创建了一个应用程序并获得了以下内容: 使用API密钥,我生成了带有URL的authorization_code: https://www.linkedin.com/uas/oauth2/authorization?response_type=code 但是当我最终尝试使用以下URL生成访问令牌时,我
-
我正在使用Node js验证到Azure AD以创建Data Lake存储帐户,它会登录,但对于帐户创建,它会给出错误:代码:'Invalid验证令牌租户',消息:'访问令牌来自错误的发行者\'https://sts.windows.n et\'。它必须匹配与此子描述关联的租户\'https://sts.windows.net/\'。
-
我正在尝试通过Twython验证用户的Twitter帐户 我得到了 Twitter API返回401(未经授权)、无效/过期令牌 回溯(最近一次调用): 文件“/Users/bharatagarwal/my-venv/lib/python2.7/site-packages/django/core/handers/base.py”,第149行,get_response-response=self。p
-
访问令牌凭据(以及任何机密的访问令牌属性)在传输和储存时必须保持机密性,并只与授权服务器、访问令牌生效的资源服务器和访问令牌被颁发的客户端共享。访问令牌凭据必须只能使用带有RFC2818定义的服务器身份验证的1.6节所述的TLS 传输。 当使用隐式授权许可类型时,访问令牌在URI片段中传输,这可能泄露访问令牌给未授权的一方。 授权服务器必须确保访问令牌不能被生成、修改或被未授权一方猜测而产生有效的