Плагин Grails oauth не устанавливает заголовок аутентификации при запросе токена (/oauth/token)
Я продолжаю получать сообщение об ошибке при использовании Grails oauth плагин
{"error":"unauthorized","error_description":"Для доступа к этому ресурсу требуется полная аутентификация"}
Обнаружено, что заголовок аутентификации не был установлен при создании запроса токена
Моя конфигурация показана ниже
oauth {
providers {
passport {
api = com.company.package.security.passport.api.PassportApi
key = 'myproject'
secret = 'secret'
authorizationUrl = "http://${providerURL}/oauth/authorize"
tokenEndpointUrl = "http://${providerURL}/oauth/token"
callback = "http://{applicationContextPath}/project/oauth/passport/callback"
successUri = '/login/passportSuccess'
failureUri = '/login/passportFailure'
signatureType = org.scribe.model.SignatureType.Header
scope = 'profile'
}
}
debug = true
connectTimeout = 5000
receiveTimeout = 5000
}
Я использую пользовательские провайдеры, также показанные ниже
public class PassportApi extends DefaultApi20{
private static final String AUTHORIZE_URL_WITH_STATE = "%s? client_id=%s&client_secret=%s&redirect_uri=%s&state=%s&response_type=code&grant_type=authorization_code";
private static final String SCOPED_AUTHORIZE_URL_WITH_STATE = AUTHORIZE_URL_WITH_STATE + "&scope=%s";
@Override
public String getAccessTokenEndpoint() {
Properties appConfig = Holders.getConfig().toProperties();
String tokenEndpointUrl = appConfig.getProperty("oauth.providers.passport.tokenEndpointUrl") + "";
if(tokenEndpointUrl != null){
return tokenEndpointUrl;
}else{
throw new RuntimeException("Passport API Token URL not Configured Please check config property: oauth.providers.passport.tokenEndpointUrl");
}
}
@Override
public String getAuthorizationUrl(OAuthConfig passportOAuthConfig) {
Properties appConfig = Holders.getConfig().toProperties();
String authorizationUrl = appConfig.getProperty("oauth.providers.passport.authorizationUrl");
if(authorizationUrl != null){
if(passportOAuthConfig.hasScope()){
return String.format(SCOPED_AUTHORIZE_URL_WITH_STATE, authorizationUrl, passportOAuthConfig.getApiKey(), passportOAuthConfig.getApiSecret(),
OAuthEncoder.encode(passportOAuthConfig.getCallback()),OAuthEncoder.encode("Yithe"),passportOAuthConfig.getScope());
}else{
return String.format(AUTHORIZE_URL_WITH_STATE,authorizationUrl, passportOAuthConfig.getApiKey(),
OAuthEncoder.encode(passportOAuthConfig.getCallback()), OAuthEncoder.encode("Yithe"));
}
}else{
throw new RuntimeException("Passport API Authorization URL not Configured Please check config property: oauth.providers.passport.authorizationUrl");
}
}
}
Кроме того, как правильно сделать второй запрос /oauth/token, потому что, если я использую обычную настройку POST Заголовок авторизации: Basic client_id: client_secret(кодируется с использованием base 64), он работает. Смотрите этот запрос почтальона.