Fatal编程技术网
  • oauth-2.0/
  • Oauth 2.0 无法使用OAuthPlayed应用程序验证令牌

Oauth 2.0 无法使用OAuthPlayed应用程序验证令牌

oauth-2.0

Oauth 2.0 无法使用OAuthPlayed应用程序验证令牌,oauth-2.0,pingfederate,Oauth 2.0,Pingfederate,我是新来的联邦成员。我已经在PingFederate 8.2.11上设置了示例OAuthPlayerWeb应用程序。为了进行设置,我导入了OAuthPlayder-3.3.0中提供的data.zip。我能得到一个密码。随后,我可以获得访问令牌。我甚至可以刷新令牌 当我单击validate token时,我得到以下响应: {“错误描述”:“无效的客户端或客户端凭据”,“错误”:“无效的客户端”} 请帮帮我,我被困在这里了 以下是server.log的摘录 2017-01-09 23:31:3314

我是新来的联邦成员。我已经在PingFederate 8.2.11上设置了示例OAuthPlayerWeb应用程序。为了进行设置,我导入了OAuthPlayder-3.3.0中提供的data.zip。我能得到一个密码。随后,我可以获得访问令牌。我甚至可以刷新令牌

当我单击validate token时,我得到以下响应:

{“错误描述”:“无效的客户端或客户端凭据”,“错误”:“无效的客户端”}

请帮帮我,我被困在这里了

以下是server.log的摘录

2017-01-09 23:31:33146信息[com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter]oauth客户端管理rest Web服务尝试:Service=/pf ws/rest/oauth/clients,远程ip=127.0.0.1,但客户端管理数据库未启用。有关启用服务所需的配置更改,请参阅产品文档。 2017-01-09 23:31:33358信息[com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter]oauth客户端管理rest Web服务尝试:Service=/pf ws/rest/oauth/clients,远程ip=127.0.0.1,但客户端管理数据库未启用。有关启用服务所需的配置更改,请参阅产品文档。 2017-01-09 23:31:33480信息[com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter]oauth客户端管理rest Web服务尝试:Service=/pf ws/rest/oauth/clients,远程ip=127.0.0.1,但客户端管理数据库未启用。有关启用服务所需的配置更改,请参阅产品文档。 2017-01-09 23:31:33646信息[com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter]oauth客户端管理rest Web服务尝试:Service=/pf ws/rest/oauth/clients,远程ip=127.0.0.1,但客户端管理数据库未启用。有关启用服务所需的配置更改,请参阅产品文档。 2017-01-09 23:31:33658信息[com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter]oauth客户端管理rest Web服务尝试:Service=/pf ws/rest/oauth/clients,远程ip=127.0.0.1,但客户端管理数据库未启用。有关启用服务所需的配置更改,请参阅产品文档。 2017-01-09 23:32:13426 tid:aKxlAgS2121ZWpbbiOd4fn6WCy4信息[org.sourceid.saml20.domain.mgmt.impl.PluginManagementSupport]配置插件用户密码(org.sourceid.saml20.domain.SimpleUsernamePasswordCredentialValidator) 2017-01-09 23:32:43956 tid:3HWAZ7TZHSUOKWNL_xQBbxwUd4信息[org.sourceid.saml20.domain.mgmt.impl.PluginManagementSupport]配置插件默认值(org.sourceid.oauth20.token.plugin.impl.ReferenceBeareAccessTokenManagementPlugin) 2017-01-10 00:07:19810信息[com.pingidentity.fsm.SessionTimeout]应用程序“/pingfederate”会话超时为30分钟。 2017-01-10 02:39:05810信息[com.pingidentity.fsm.SessionTimeout]应用程序“/pingfederate”会话超时为30分钟。
2017-01-10 03:09:22399 tid:5hLSp5Xw-ijncdnf0xrsbsjmx8信息[org.sourceid.saml20.service.impl.localmemory.ArtifactPersistenceServiceMapImpl]通过TearrayHashKey删除过期的工件:EC5F5B57592E6D3C485EFBF0921ECDD1CA6726D5C19BD40B2FAD9412B122:消息{partnerRole=null,entityId='null',msg=StoredMessage{clientId='ac_client',userKeyValue='joe',scope='',return scope='false',qualifier='authz_req | HTMLFormSimplePCV',redirectUri='null',idToken='null',codeChallenge='null',codechallengethod='null',tokenManagerId='null',audition='null',extendedGrantAttrs='{}',authnContextAttrs='{}}}

我相信您在本文中包含的日志消息与您遇到的错误无关

仔细检查以下位置的资源服务器凭据是否相同:

  • OAuth游乐场>设置(右上角cog)>高级设置>资源服务器:客户端id/客户端机密

  • PingFederate Administration()>OAuth Settings>client/Manage All-查找同一个client_id条目,并确保其具有与游戏场匹配的client_secret值,并且选择的授权类型包括访问令牌验证(客户端是资源服务器)

如果您使用OAuth游乐场打包的data.zip,它应该已经设置好了-我怀疑您的配置后来发生了变化。

非常感谢。这解决了问题。