Oauth2.0的客户端凭证模式(Client Credentials Grant)- Bad request content type. Expecting: application/x-www-

最新推荐文章于 2024-06-27 09:33:39 发布
最新推荐文章于 2024-06-27 09:33:39 发布
阅读量4.5k 收藏 5
点赞数 1
分类专栏: Oauth2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JimBo3693/article/details/88303825
版权

前情摘要:

        最近在进行项目改造由传统Java Web项目改造为 微服务架构模式的系统,采用VUE+Spring Boot + Oauth2.0 + JWT的主体架构。在改造过程中出现的任何异常在此做一个简单记录,以便正在路上的小伙伴们能有参照方案。

在写好一系列认证授权模块后,测试获取token时控制台报了一个很有意思的异常:

OAuthProblemException{error='invalid_request', description='Bad request content type. Expecting: application/x-www-form-urlencoded', uri='null', state='null', scope='null', redirectUri='null', responseStatus=0, parameters={}}

	at org.apache.oltu.oauth2.common.exception.OAuthProblemException.error(OAuthProblemException.java:59)
	at org.apache.oltu.oauth2.common.utils.OAuthUtils.handleOAuthProblemException(OAuthUtils.java:167)
	at org.apache.oltu.oauth2.common.utils.OAuthUtils.handleBadContentTypeException(OAuthUtils.java:191)
	at org.apache.oltu.oauth2.common.validators.AbstractValidator.validateContentType(AbstractValidator.java:60)
	at org.apache.oltu.oauth2.as.request.OAuthRequest.validate(OAuthRequest.java:62)
	at org.apache.oltu.oauth2.as.request.OAuthRequest.<init>(OAuthRequest.java:52)
	at org.apache.oltu.oauth2.as.request.AbstractOAuthTokenRequest.<init>(AbstractOAuthTokenRequest.java:34)
	at org.apache.oltu.oauth2.as.request.OAuthTokenRequest.<init>(OAuthTokenRequest.java:53)

从异常本身来看就是请求方式错误,但对于经验不足的小伙伴可能就是一头雾水了。这里的请求方式不是指的GET 、POST之类。而是你发起这个请求的模式。本人是在用postman模拟时得到的这个异常,在用postman之前本人已经用正常方式测试了获取Token的方法是正常的,并能成功获得JWT的token信息,只是为了方便后面又用postman来模拟,然后记得到了此异常,一开始也明白具体问题在那里。

解答:其实真正的问题是在于用oauth2.0发起token请求时不是一个普通的request请求。在模拟获取token这个过程中不是直接用postman建一个request。在postman中有独立的Authorization入口,类似于在代码层面我们需要用OAuthClientRequest 通过buildQueryMessage的方式去构建一个request一样,携带的信息是在url中的,并非在header中。

请求token代码实现:

OAuthClientRequest accessTokenRequest = OAuthClientRequest
					.tokenLocation(tokenUrl)
			        .setGrantType(GrantType.CLIENT_CREDENTIALS)
			        .setClientId(clientId)
			        .setClientSecret(clientSecret)
			        .buildQueryMessage();
//去服务端请求access token,并返回响应
OAuthAccessTokenResponse oAuthResponse = oAuthClient.accessToken(accessTokenRequest, OAuth.HttpMethod.POST);

在POSTMAN中正确使用方法:

天使马克
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
javahttp客户端源码-google-api-javascript-client:重复https://code.google.com/p/
05-25
如果开发者想要在Java后端使用类似的功能,他们通常会寻找对应的Java库,如Google的官方Java客户端库,它可以处理OAuth 2.0授权,并与各种Google API进行交互。 在提供的压缩包文件名"google-api-javascript-client...
Content typeapplicationx-www-form-urlencoded;charset=UTF-8‘ not supported“【已解决】
m0_67401153的博客
08-01 4529
如果一个请求被设置为method=-post’,并且请求的header设置为Content-Iypeasppicationpeww-fom-urlencoded或者Content-ypemuliartfom-data,那么测览器就会以RequestPayioad来显示你的请求体,所以基本数据格式为键值对,如果没有特别声明,appiationl/son是Asios默认的Content-ype,也是我最常用的一种,它声明了请求体中的数据将会以json字符串的形式发送到后端。...
微信小程序使用POST请求后台数据失败,报错为Content typeapplication/x-www-form-urlencoded;charset=UTF-8‘ not supported
轻舟终过万重山
02-03 6030
微信小程序踩坑
一文读懂Oauth2四种客户端授权模式
最新发布
ningkangming的博客
06-27 1259
Oauth是一个关于授权(authorization)的开放网络工业标准,允许用户授权第三方应用访问用户存储在其它应用上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本。 本文主要介绍Oauth2四种授权模式,包括授权码模式、简化模式、密码模式客户端模式
curl发送post请求失败,但用apiPost请求成功
m0_50793477的博客
11-22 386
使用数组提供post数据时,默认把content_type设为了multipart/form-data,虽然对于大多数web服务器并没有影响,但是还是有少部分服务器不兼容.我把$data数据用http_build_query()函数处理了一下,请求就成功了.刚开始,我使用apipost工具测试第三方api.发现没什么问题,都能正常工作.我自己写了个测试用的接口,发现可以正常接收到参数.结果不料提示我缺少参数.我人傻了.参数我传了呀.之后,我就开始使用curl来模拟请求.之后,我添加了下面的代码。
Content typeapplication/x-www-form-urlencoded;charset=UTF-8‘ not supported“【已解决】
热门推荐
嘻嘻哈哈学技术
06-10 7万+
HTTP请求的Content-Type
关于出现“Content typeapplication/x-www-form-urlencoded;charset=UTF-8‘ not supported“问题如何解决
LoveTrainHY的博客
01-10 3万+
所遇问题 在公司开发项目中,当前端传来参数时,前端却报错,报错信息显示”Content typeapplication/x-www-form-urlencoded;charset=UTF-8’ not supported“ 原因 此问题的原因是因为前后端数据交互出现json数据类型不符合 json 分为两种类型; (1) json 对象类型,即前端定义的Content typeapplication/x-www-form-urlencoded等 (2) json字符串类型,即前端定义的Conten
前后端数据不一致导致Content typeapplication/x-www-form-urlencoded;charset=UTF-8‘ not supported
qq_41950447的博客
02-15 1179
Content-Type:multipart/form-data 指定传输数据是二进制类型,比如图片,mp3以及文件。前端我使用默认格式,而我的后端接受的是【@RequestBody User user】 是【json】格式,所以前后端数据不同意,导致错误发生,错误类型为【400】【400】bad request: 原因:1 请求参数不对 2. 请求参数类型不对 3. Get请求的url长度超过浏览器或web服务器限制。,但是在用文本的传输和MP3等大型文件的时候,使用这种编码就显得 效率低下。
spring-security-oauth2-client-generic-grant-type:spring-security-oauth2-client-generic-grant-type
03-27
《Spring Security OAuth2 Client Generic Grant Type深度解析》 在当今的Web开发中,安全性和授权是不可或缺的重要组成部分。Spring Security以其强大的安全框架能力,成为Java开发者首选的安全解决方案。特别是...
react-google-oauth2.0:使用OAuth 2.0响应前端登录并集成Rest API后端
03-17
ReactGoogle OAuth 2.0 轻松将Google OAuth 2.0单一登录添加到React应用,并让您的服务器处理您的访问和刷新令牌。 该库可直接与配合使用,并以最少的设置立即提供Google OAuth 2.0集成。 文件: : 安装 npm ...
oauth-two:Clojure中的OAuth 2.0客户端
01-28
1. **授权流程**:OAuth 2.0定义了四种授权类型,分别是授权码(Authorization Code)、隐式(Implicit)、密码(Resource Owner Password Credentials)和客户端凭据(Client Credentials)。`oauth-two`支持授权码...
oauth-jsclient:Intuit的NodeJS OAuth客户端提供了一组方法,可以更轻松地使用OAuth2.0和Open ID
05-12
Intuit OAuth2.0 NodeJS库 OAuth2 Nodejs客户端库旨在与符合规范的Intuit的和实现一起使用。 目录 安装 使用NodeJS 选项 : 用法 授权码流程 步骤1 适用范围: 第2步 样本 帮手 AccessToken有效吗 刷新access_...
Content typeapplication/x-www-form-urlencoded;charset=UTF-8‘ not supported的多种解决方法即详细说明content-type
念兮为美
04-02 7141
Content type 'application/x-www-form-urlencoded;charset=UTF-8' not supported的多种解决方法即详细说明content-type
Content typeapplication/x-www-form-urlencoded;charset=UTF-8‘ not supported错误的多种解决方法及说明Content-Type
念兮为美
03-29 8269
Content type 'application/x-www-form-urlencoded;charset=UTF-8' not supported错误的多种解决方法及详细说明Content-Type
【Java】解决POST表单提交报错 Content typeapplication/x-www-form-urlencoded;charset=UTF-8‘ not supported
weixin_44347111的博客
07-05 5687
请求报错
oAuth 2.0测试
刘海龙的专栏
02-15 1万+
测试过程展示了oAuth 2.0关键流程、交互方式和关键参数。 下一步工作体现了oAuth 2.0框架的开发思路。
java 发url请求登录验证,Java:在发送之前显示HttpURLConnection的请求
weixin_39882271的博客
02-24 85
I want to make some API calls to a server using HttpURLConnection. But the requests are not successful, returning:400 Bad RequestUnexpected request Content-Type header ''. Expecting 'application/x-www...
python post请求报错:{“error“:“invalid_request“,“error_description“:“Missing grant type“}
qq_44667896的博客
09-01 9551
request post请求报错信息:{“error”:“invalid_request”,“error_description”:“Missing grant type”} 修改为: 把headers中的“Content-Type” 改为:application/x-www-form-urlencoded
OAuth
EwanRenton
07-26 189
layout: post title: "OAuth" date: 2016-04-25 22:42:34 +0800 comments: true categories: [PHP] 开放式授权OAuth -Open Authorization 一、什么是OAuth OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三...
怎么用curl -k -v -H "Content-Type: application/x-www-form-urlencoded" -u fddf1a88-26ca-4dda-b76c-b2e0c2dc90e2:-shxpC85n9gKzKN2bX3Z8qlWlbvTw6t0vhdU2_ZyK0Y -d "grant_type=client_credentials" -X POST https://login.mypurecloud.jp/oauth/token 执行后获得的token
03-14
ChatGPT: 您可以使用以下命令来获取token: curl -k -v -H "Content-Type: application/x-www-form-urlencoded" -u fddf1a88-26ca-4dda-b76c-b2e0c2dc90e2:-shxpC85n9gKzKN2bX3Z8qlWlbvTw6t0vhdU2_ZyK0Y -d "grant_type=client_credentials" -X POST https://login.mypurecloud.jp/oauth/token 执行后,您将获得一个token。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天使马克

写博客不易,客观打赏一下吧!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值