Не удалось получить токен доступа OAuth2 с сообщением об ошибке "HTTP/1.1 401 Unauthorized"

Я пишу клиент OAuth в JAVA для получения токена OAuth от Центральной службы аутентификации (PingFederate). Поскольку этот клиент является автономной утилитой, за ним нет сервера приложений.

Я пытаюсь достичь: автономный клиент JAVA должен приобрести токен OAuth от PingFederate, который должен предусматривать некоторую область действия, например. TEST_READ. Как только у меня будет токен доступа, я передам его поставщику ресурсов.

Таким образом, в соответствии с документом PingFederate такой автономный клиент должен использовать учетные данные пароля владельца типа ресурса = ресурса и для получения запроса POST токена Oauth должен содержать имя пользователя / пароль, идентификатор клиента и секрет.

Когда я попытался сделать то же самое, я получил сообщение об ошибке:

HTTP/1.1 401 Unauthorized [Date: Tue, 28 Aug 2018 09:04:50 GMT, Content-Security-Policy: referrer origin, X-Frame-Options: SAMEORIGIN, Cache-Control: no-cache, no-store, Pragma: no-cache, Expires: Thu, 01 Jan 1970 00:00:00 GMT, Content-Type: application/json;charset=utf-8, WWW-Authenticate: basic realm="PF AS Token Endpoints", Set-Cookie: PF=zVXrZpsAmWwrrVkzgltJZ4;Path=/;Secure;HttpOnly, Transfer-Encoding: chunked] org.apache.http.conn.BasicManagedEntity@68c9133c

Чтобы углубиться в это, я проверил PingFederate audit.log, где я нашел журнал: AS| failure| | invalid_client: client_id value doesn't match HTTP Basic username value| 0

Вот мой код клиента JAVA

package com.auth;

import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;

import org.apache.commons.codec.binary.Base64;
import org.apache.http.HttpResponse;
import org.apache.http.ParseException;
import org.apache.http.client.ClientProtocolException;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.protocol.HTTP;
import org.apache.http.util.EntityUtils;
import org.json.simple.parser.JSONParser;

public class OAuth2Client {

    public static final String GRANT_TYPE = "grant_type";
    public static final String CLIENT_ID = "client_id";
    public static final String CLIENT_SECRET = "client_secret";
    private static final String AUTHORIZATION = "Authorization";
    public static final String BASIC = "Basic";
    public static final String ACCESS_TOKEN = "access_token";
    public static final String SCOPE = "scope";

    public static void main(String[] args) {
        System.out.println(getAccessToken());
    }

    public static String getAccessToken() {
        HttpPost post = new HttpPost(
                "https://localhost:9031/as/token.oauth2");
        String clientId = "OAUTH-CLIENT-TEST";
        String clientSecret = "OAUTH-CLIENT-TEST-SECRET";
        String scope = "TEST_READ";
        String username = "testuser";
        String password = "test#001Pass";

        List<BasicNameValuePair> parametersBody = new ArrayList<BasicNameValuePair>();
        parametersBody.add(new BasicNameValuePair(GRANT_TYPE, "password"));

        parametersBody.add(new BasicNameValuePair(CLIENT_ID, clientId));
        parametersBody.add(new BasicNameValuePair(CLIENT_SECRET, clientSecret));
        parametersBody.add(new BasicNameValuePair(SCOPE, scope));

        DefaultHttpClient client = new DefaultHttpClient();
        HttpResponse response = null;
        String accessToken = null;
        try {
            //post.setEntity(new UrlEncodedFormEntity(parametersBody, HTTP.UTF_8));
            post.setEntity(new UrlEncodedFormEntity(parametersBody));

            post.addHeader(AUTHORIZATION,
                    BASIC + " " + encodeCredentials(username, password));
            post.addHeader("Content-Type", "application/x-www-form-urlencoded");

            response = client.execute(post);

            int code = response.getStatusLine().getStatusCode();

            if (code >= 400) {
                throw new RuntimeException(
                        "Could not retrieve access token for user: " + username);
            }
            Map<String, String> map = handleJsonResponse(response);
            accessToken = map.get(ACCESS_TOKEN);
        } catch (ClientProtocolException e) {

            e.printStackTrace();
        } catch (IOException e) {

            e.printStackTrace();
        }

        return accessToken;
    }

    public static String encodeCredentials(String username, String password) {
        String cred = username + ":" + password;
        String encodedValue = null;
        byte[] encodedBytes = Base64.encodeBase64(cred.getBytes());
        encodedValue = new String(encodedBytes);
        System.out.println("encodedBytes " + new String(encodedBytes));

        byte[] decodedBytes = Base64.decodeBase64(encodedBytes);
        System.out.println("decodedBytes " + new String(decodedBytes));

        return encodedValue;

    }

    public static Map handleJsonResponse(HttpResponse response) {
        Map<String, String> responseMap = null;
        String contentType = response.getEntity().getContentType().getValue();
        try {
            responseMap = (Map<String, String>) new JSONParser()
                    .parse(EntityUtils.toString(response.getEntity()));
        } catch (ParseException e) {
            e.printStackTrace();
            throw new RuntimeException();
        } catch (org.json.simple.parser.ParseException e) {
            e.printStackTrace();
            throw new RuntimeException();
        } catch (IOException e) {
            e.printStackTrace();
            throw new RuntimeException();
        } catch (RuntimeException e) {
            System.out.println("Could not parse JSON response");
            throw e;
        }
        System.out.println();
        System.out.println("********** Response Received **********");
        for (Map.Entry<String, String> entry : responseMap.entrySet()) {
            System.out.println(String.format("  %s = %s", entry.getKey(),
                    entry.getValue()));
        }
        return responseMap;
    }
}

1 ответ

Тип предоставления "пароль" требует, чтобы учетные данные пользователя (или: владельца ресурса) передавались в параметрах POST (username а также password) вместо Authorization: basic заголовок.

Другие вопросы по тегам