Как получить токен доступа, используя client_credentials, используя код Java?
У меня есть некоторый API, который требует токен доступа, чтобы получить ответ. В postman мы используем OAuth 2.0 получить токен доступа, указав имя пользователя и пароль клиента. Аналогичным образом я хочу получить новый токен доступа.
Вот пример кода, который я пробовал до сих пор.
import java.io.*;
import java.net.URL;
import java.net.URLEncoder;
import java.util.Map;
import java.lang.reflect.Type;
import javax.net.ssl.HttpsURLConnection;
// Google Gson Libraries used for Json Parsing
import com.google.gson.Gson;
import com.google.gson.reflect.TypeToken;
public class AuthGoogle {
/**
* @param args
* @throws IOException
*/
public static void main(String[] args) throws IOException {
// TODO Auto-generated method stub
String grantType = "client_credentials";
String applicationID = "application";
String username = "username";
String password = "password";
String url = "url_link";
HttpsURLConnection httpConn = null;
BufferedReader in = null;
try {
// Create the data to send
StringBuilder data = new StringBuilder();
data.append("grant_type=" + URLEncoder.encode(grantType, "UTF-8"));
data.append("&client_id=" + URLEncoder.encode(applicationID, "UTF-8"));
data.append("&username=" + URLEncoder.encode(username, "UTF-8"));
data.append("&password=" + URLEncoder.encode(password, "UTF-8"));
// Create a byte array of the data to be sent
byte[] byteArray = data.toString().getBytes("UTF-8");
// Setup the Request
URL request = new URL(null, url, new sun.net.www.protocol.https.Handler());
httpConn = (HttpsURLConnection)request.openConnection();
httpConn.setRequestMethod("POST");
httpConn.setRequestProperty("Content-Type", "application/x-www-form-urlencoded");
httpConn.setRequestProperty("Content-Length", "" + byteArray.length);
httpConn.setDoOutput(true);
// Write data
OutputStream postStream = httpConn.getOutputStream();
postStream.write(byteArray, 0, byteArray.length);
postStream.close();
// Send Request & Get Response
InputStreamReader reader = new InputStreamReader(httpConn.getInputStream());
in = new BufferedReader(reader);
// Get the Json reponse containing the Access Token
String json = in.readLine();
System.out.println("Json String = " + json);
// Parse the Json response and retrieve the Access Token
Gson gson = new Gson();
Type mapType = new TypeToken<Map<String,String>>(){}.getType();
Map<String,String> ser = gson.fromJson(json, mapType);
String accessToken = ser.get("access_token");
System.out.println("Access Token = " + accessToken);
} catch (java.io.IOException e) {
// This exception will be raised if the server didn't return 200 - OK
// Retrieve more information about the error
System.out.println(e.getMessage());
} finally {
// Be sure to close out any resources or connections
if (in != null) in.close();
if (httpConn != null) httpConn.disconnect();
}
}
}
Я получаю вывод как Connection refused: connect.
Еще один код, который я пробовал:
import org.apache.oltu.oauth2.client.OAuthClient;
import org.apache.oltu.oauth2.client.URLConnectionClient;
import org.apache.oltu.oauth2.client.request.OAuthClientRequest;
import org.apache.oltu.oauth2.client.response.OAuthJSONAccessTokenResponse;
import org.apache.oltu.oauth2.common.OAuth;
import org.apache.oltu.oauth2.common.message.types.GrantType;
import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;
import org.apache.commons.codec.binary.Base64;
public class OltuJavaClient {
public static final String TOKEN_REQUEST_URL = "url_link";
public static final String CLIENT_ID = "client_id";
public static final String CLIENT_SECRET = "client_pass";
public static void main(String[] args) {
try {
OAuthClient client = new OAuthClient(new URLConnectionClient());
OAuthClientRequest request =
OAuthClientRequest.tokenLocation(TOKEN_REQUEST_URL)
.setGrantType(GrantType.CLIENT_CREDENTIALS)
.setClientId(CLIENT_ID)
.setClientSecret(CLIENT_SECRET)
// .setScope() here if you want to set the token scope
.buildQueryMessage();
request.addHeader("Accept", "application/json");
request.addHeader("Content-Type", "application/json");
request.addHeader("Authorization", base64EncodedBasicAuthentication());
String token = client.accessToken(request, OAuth.HttpMethod.POST, OAuthJSONAccessTokenResponse.class).getAccessToken();
System.out.println(token.toString());
} catch (Exception exn) {
exn.printStackTrace();
}
}
private static String base64EncodedBasicAuthentication() {
// TODO Auto-generated method stub
return null;
}
}
Здесь я получаю эту ошибку:- OAuthProblemException{error='unsupported_response_type', description='Invalid response! Response body is not application/json encoded', uri='null', state='null', scope='null', redirectUri='null', responseStatus=0, parameters={}}
Можем ли мы сделать это так? Любые выводы будут оценены.
5 ответов
Лучший способ получить токен доступа с помощью JAVA 11 java.net.http.
Вот пример кода:
//Cliend id and client secret
var keys = "clientid goes here:Client secret goes here";
var URL = "http://localhost:8080/api/token"
HashMap<String, String> parameters = new HashMap<>();
parameters.put("grant_type", "client_credentials");
String form = parameters.keySet().stream()
.map(key -> key + "=" + URLEncoder.encode(parameters.get(key), StandardCharsets.UTF_8))
.collect(Collectors.joining("&"));
String encoding = Base64.getEncoder().encodeToString(keys.getBytes());
HttpClient client = HttpClient.newHttpClient();
HttpRequest request = HttpRequest.newBuilder().uri(URI.create(url))
.headers("Content-Type", "application/x-www-form-urlencoded", "Authorization", "Basic "+encoding)
.POST(BodyPublishers.ofString(form)).build();
HttpResponse<?> response = client.send(request, BodyHandlers.ofString());
System.out.println(response.statusCode() + response.body().toString());
Добавьте ниже зависимость к pom.xml
<dependency>
<groupId>org.apache.oltu.oauth2</groupId>
<artifactId>org.apache.oltu.oauth2.client</artifactId>
<version>0.31</version>
</dependency>
добавьте приведенный ниже код Java в наш класс в блоке try catch
OAuthClient client = new OAuthClient(new URLConnectionClient());
OAuthClientRequest request =
OAuthClientRequest.tokenLocation(TOKEN_REQUEST_URL)
.setGrantType(GrantType.CLIENT_CREDENTIALS)
.setClientId(CLIENT_ID)
.setClientSecret(CLIENT_SECRET)
.setScope(SCOPE)
.buildBodyMessage();
String token = client.accessToken(request,
OAuth.HttpMethod.POST,
OAuthJSONAccessTokenResponse.class).getAccessToken();
System.out.println(token);
Я пишу код, который мне подходит. это:
package fwutech.test;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.io.Reader;
import java.net.URL;
import java.net.URLConnection;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.X509Certificate;
import java.util.Map;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.lang.reflect.Type;
import com.google.gson.Gson;
import com.google.gson.reflect.TypeToken;
public class Main {
public static void main(String[] args) throws IOException, NoSuchAlgorithmException, KeyManagementException {
// Create a trust manager that does not validate certificate chains
TrustManager[] trustAllCerts = new TrustManager[] {new X509TrustManager() {
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return null;
}
public void checkClientTrusted(X509Certificate[] certs, String authType) {
}
public void checkServerTrusted(X509Certificate[] certs, String authType) {
}
}
};
// Install the all-trusting trust manager
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
// Create all-trusting host name verifier
HostnameVerifier allHostsValid = new HostnameVerifier() {
public boolean verify(String hostname, SSLSession session) {
return true;
}
};
// Install the all-trusting host verifier
HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
StringBuilder data = new StringBuilder();
data.append("grant_type=client_credentials");
byte[] byteArray = data.toString().getBytes("UTF-8");
URL url = new URL("https://192.168.15.82:8243/token");
HttpsURLConnection con = (HttpsURLConnection)url.openConnection();
con.setRequestMethod("POST");
con.setConnectTimeout(5000);
con .setDoOutput(true);
con.setRequestProperty("Authorization",
"Basic WFFWWFh5dElKeHBvcGxBd3JieGFNTEZzUDQ4YTppWWZpakJTbEJJUkpGQ2Z2NndpR2VzNWdpYU1h");
OutputStream postStream = con.getOutputStream();
postStream.write(byteArray, 0, byteArray.length);
postStream.close();
// curl -k -d "grant_type=client_credentials" -H "Authorization: Basic WFFWWFh5dElKeHBvcGxBd3JieGFNTEZzUDQ4YTppWWZpakJTbEJJUkpGQ2Z2NndpR2VzNWdpYU1h" https://192.168.15.82:8243/token
InputStreamReader reader = new InputStreamReader(con.getInputStream());
BufferedReader in = new BufferedReader(reader);
String json = in.readLine();
System.out.println("Json String = " + json);
// Parse the Json response and retrieve the Access Token
Gson gson = new Gson();
Type mapType = new TypeToken<Map<String,String>>(){}.getType();
Map<String,String> ser = gson.fromJson(json, mapType);
String accessToken = ser.get("access_token");
System.out.println("Access Token = " + accessToken);
in.close();
con.disconnect();
}
}
В основном, вы должны использовать buildBodyMessage insteadly. Внутренне, все заголовки, такие как Content-Type, Authorization также может быть удален Пожалуйста, обратите внимание, что Content-Type устанавливается внутри во время звонка client.accessToken (например headers.put(OAuth.HeaderType.CONTENT_TYPE, OAuth.ContentType.URL_ENCODED);), следовательно, настройка вручную Content-Type переопределит его значение, что приведет к сбою запроса.
try {
OAuthClient client = new OAuthClient(new URLConnectionClient());
OAuthClientRequest request = OAuthClientRequest.tokenLocation(TOKEN_REQUEST_URL)
.setGrantType(GrantType.CLIENT_CREDENTIALS)
.setClientId(CLIENT_ID)
.setClientSecret(CLIENT_SECRET)
.setScope(SCOPE)
.buildBodyMessage();
System.out.println(request.getBody());
String token = client.accessToken(request, OAuth.HttpMethod.POST, OAuthJSONAccessTokenResponse.class).getAccessToken();
System.out.println(token);
} catch (Exception exn) {
exn.printStackTrace();
}
Задайте тип предоставления в теле запроса, используя указанную ниже строку кода. Точно будет работать
String grant_type = "client_credentials";
String scope = "generate-ads-output";
httpPost.addHeader("Content-Type", "application/x-www-form-urlencoded");
StringEntity input = null;
try {
input = new StringEntity("grant_type=" + grant_type);
httpPost.setEntity(input);
}
catch (UnsupportedEncodingException e) {
e.printStackTrace();
}