Android OAuth2资源所有者密码证书授予
应用程序需要连接到仅支持OAuth2资源所有者密码凭据授予的API。我尝试使用下面的代码,但得到的响应代码为400“错误请求”。使用相同的代码,我可以连接到一个正常的网站并检索内容。
我知道API代码是工作,因为使用邮递员工作。在邮递员中,我只是发出一个帖子请求,提供用户名、密码和grant_type,并使用x-www. form-urlencoded
连接的返回是一个json。
你知道怎么了吗?我应该使用第三方库吗?有什么建议吗?谢谢
在代码中,我更改了凭据和API链接
public class GetData extends AsyncTask<String, String, String> {
@Override
public String doInBackground(String... args) {
URL url;
HttpURLConnection urlConnection = null;
try {
url = new URL("http://someaddress.azurewebsites.net/api/token");
urlConnection = (HttpURLConnection) url.openConnection();
urlConnection.setRequestMethod("POST");
urlConnection.setRequestProperty("username", "some@email.com");
urlConnection.setRequestProperty("password", "123");
urlConnection.setRequestProperty("grant_type", "password");
urlConnection.connect();
int responseCode = urlConnection.getResponseCode();
String responseMsg = urlConnection.getResponseMessage();
if (responseCode >= 400 && responseCode <= 499) {
throw new Exception(responseMsg + " :: " + responseCode);
}
InputStream in = urlConnection.getInputStream();
InputStreamReader isw = new InputStreamReader(in);
int data = isw.read();
while (data != -1) {
char current = (char) data;
data = isw.read();
System.out.print(current);
}
} catch (Exception e) {
e.printStackTrace();
} finally {
if (urlConnection != null) {
urlConnection.disconnect();
}
}
return null;
}
@Override
protected void onPostExecute(String result) {
//Do something with the JSON string
}
}
添加一些日志,如Amod建议的。这是上面代码中printStackTrace的返回。
12-12 01:16:33.210 8558-8643/com.marcussabino.tsftestedeconexo W/System.err: java.lang.Exception: Bad Request :: 400
12-12 01:16:33.211 8558-8643/com.marcussabino.tsftestedeconexo W/System.err: at com.marcussabino.tsftestedeconexo.GetData$override.doInBackground(GetData.java:40)
12-12 01:16:33.211 8558-8643/com.marcussabino.tsftestedeconexo W/System.err: at com.marcussabino.tsftestedeconexo.GetData$override.access$dispatch(GetData.java)
12-12 01:16:33.211 8558-8643/com.marcussabino.tsftestedeconexo W/System.err: at com.marcussabino.tsftestedeconexo.GetData.doInBackground(GetData.java:0)
12-12 01:16:33.211 8558-8643/com.marcussabino.tsftestedeconexo W/System.err: at com.marcussabino.tsftestedeconexo.GetData.doInBackground(GetData.java:15)
12-12 01:16:33.211 8558-8643/com.marcussabino.tsftestedeconexo W/System.err: at android.os.AsyncTask$2.call(AsyncTask.java:295)
12-12 01:16:33.211 8558-8643/com.marcussabino.tsftestedeconexo W/System.err: at java.util.concurrent.FutureTask.run(FutureTask.java:237)
12-12 01:16:33.211 8558-8643/com.marcussabino.tsftestedeconexo W/System.err: at android.os.AsyncTask$SerialExecutor$1.run(AsyncTask.java:234)
12-12 01:16:33.211 8558-8643/com.marcussabino.tsftestedeconexo W/System.err: at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1113)
12-12 01:16:33.211 8558-8643/com.marcussabino.tsftestedeconexo W/System.err: at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:588)
12-12 01:16:33.211 8558-8643/com.marcussabino.tsftestedeconexo W/System.err: at java.lang.Thread.run(Thread.java:818)
共有1个答案
我理解错了!!
感谢Nell和Stunner:https://stackoverflow.com/a/40576153/4276115
下面是为我工作的代码:
public class GetData extends AsyncTask<String, String, String> {
@Override
public String doInBackground(String... args) {
String urlParameters = "username=" + args[0] +
"&password=" + args[1] +
"&grant_type=" + args[2];
byte[] postData = urlParameters.getBytes( StandardCharsets.UTF_8 );
int postDataLength = postData.length;
URL url;
HttpURLConnection urlConnection = null;
try {
url = new URL("http://somesite.azurewebsites.net/api/token");
urlConnection = (HttpURLConnection) url.openConnection();
urlConnection.setDoOutput(true);
urlConnection.setDoInput(true);
urlConnection.setRequestMethod("POST");
urlConnection.setRequestProperty("Content-Type", "application/x-www-form-urlencoded");
urlConnection.setRequestProperty("charset", "utf-8");
urlConnection.setRequestProperty("Content-Length", Integer.toString(postDataLength));
urlConnection.setUseCaches(false);
try(DataOutputStream wr = new DataOutputStream(urlConnection.getOutputStream())) {
wr.write( postData );
}
int responseCode = urlConnection.getResponseCode();
String responseMsg = urlConnection.getResponseMessage();
if (responseCode >= 400 && responseCode <= 499) {
throw new Exception(responseMsg + " :: " + responseCode);
}
InputStream in = urlConnection.getInputStream();
BufferedReader reader = new BufferedReader(new InputStreamReader(in));
StringBuffer buffer = new StringBuffer();
String line = "";
while ((line = reader.readLine()) != null) {
buffer.append(line+"\n");
Log.v("JSON", "> " + line); //here you get the response
}
} catch (Exception e) {
e.printStackTrace();
} finally {
if (urlConnection != null) {
urlConnection.disconnect();
}
}
return null;
}
@Override
protected void onPostExecute(String result) {
//Do something with the JSON string
}
}
-
本文向大家介绍oauth 资源所有者密码凭证授予,包括了oauth 资源所有者密码凭证授予的使用技巧和注意事项,需要的朋友参考一下 示例 资源
-
资源所有者密码凭据(即用户名和密码),可以直接作为获取访问令牌的授权许可。这种凭据只能应该当资源所有者和客户端之间具有高度信任时(例如,客户端是设备的操作系统的一部分,或者是一个高度特权应用程序),以及当其他授权许可类型(例如授权码)不可用时被使用。 尽管本授权类型需要对资源所有者凭据直接的客户端访问权限,但资源所有者凭据仅被用于一次请求并被交换为访问令牌。通过凭据和长期有效的访问令牌或刷新令牌的
-
资源所有者密码凭据许可类型适合于资源所有者与客户端具有信任关系的情况,如设备操作系统或高级特权应用。当启用这种许可类型时授权服务器应该特别关照且只有当其他流程都不可用时才可以。 这种许可类型适合于能够获得资源所有者凭据(用户名和密码,通常使用交互的形式)的客户端。通过转换已存储的凭据至访问令牌,它也用于迁移现存的使用如HTTP基本或摘要身份验证的直接身份验证方案的客户端至OAuth。 +----
-
资源所有者密码凭据仅包含一个请求和一个响应。 当没有可用的授权授权类型时,此授权类型在资源所有者与客户端具有良好关系的情况下非常有用。 资源所有者密码凭证可用于授予访问令牌的授权。 此类型的授权类型通过使用访问令牌或刷新令牌交换凭据来删除资源所有者凭据的存储以供将来使用。 资源所有者密码凭据授予请求包含以下参数 - grant_type - 这是用于设置密码的必需参数。 username - 这是
-
资源所有者密码凭据流现在在Azure B2C的预览中可用: https://docs.microsoft.com/en-us/azure/active-directory-b2c/configure-ropc 然而,我想修改一下声明(具体来说:将用户名作为“email”声明)。我试着用文档中的流在IEF中调用我现有的自定义策略,但他们不喜欢这样(令人惊讶) AADB2C:发生异常。 有没有办法影响
-
根据我前面的问题,我试图为Microsoft Graph实现资源所有者授权流身份验证。 我可以获得一个访问令牌以及我想请求的特定资源所需的范围。下面是我试图使用的参数: > URL:https://login.microsoftonline.com/tenant_id/oauth2/token 密码:my_password grant_type:密码 当我使用此访问令牌从graph.microso