PostMan请求Oauth2.0刷新Token报错401 Unauthorized和Invalid_client Bad Client Credentials的解决方案

最新推荐文章于 2024-05-27 11:38:28 发布
最新推荐文章于 2024-05-27 11:38:28 发布
阅读量2.5w 收藏 16
点赞数 7
分类专栏: Spring Security oAuth2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013310119/article/details/94629840
版权

 

关于这个问题,在网上找了很多,但是都没有解决我的问题。

 

首先,刷新Token调用的接口是/Oauth/Token,其中参数有

Grant_type=Refresh_token

Refresh_token=你的Refresh Token

这两个参数没有问题,但一直困扰我的是到底需不需要Client_id和Client_secret这两个参数。网上有的说要,有的没有又可以得出正常结果。

从结论开始说吧,Client_id和Client_secret这两个参数需要!!

如果不带这两个参数,返回的结果就是

但是用Postman直接带上这两个参数,则会返回Invalid_client Bad Client Credentials的错

这是为什么呢?经过我不断的尝试,发现不能直接这样加这两个参数。必须通过Authorization来加。选择Type为Basic Auth,Username为Client_id,Password为Client_secret,如下:

这样就可以得到正确的结果了

 

【IT操作手册】带你玩转JAVA开发,每天推送问题解决方案

 

一个朋友新做的公众号,帮忙宣传一下,会不定时推送一些开发中碰到的问题的解决方法,以及会分享一些开发视频。资料等。请大家关注一下谢谢:

 

 

李晓LOVE向阳
关注
  • 7
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
springboot集成oauth2.0
07-27
SpringBoot集成OAuth2.0是将流行的OAuth2.0安全框架与SpringBoot应用程序相结合的过程,以便为API和Web应用提供安全的访问控制。OAuth2.0是一个授权框架,允许第三方应用在用户授权的情况下访问其受保护的资源,而...
解决Spring Security OAuth在访问/oauth/token时候Bad client credentials/401 authentication is required
weixin_42554373的博客
12-02 4709
出现这个问题的具体原因一般有以下两点: 1.在授权的部分我们一般是通过使用自己的login action进行http basic的方式进行授权,而我们在使用Spring Security的时候只对外暴露了登陆的这个接口,就是说其它的接口都在Spring Security的保护范围内了,包括/oauth的接口。 2.在通过1的post方式授权通过之后使用http://localhost:8090/oauth/token?client_id=1293380307393789953&client_secr
spring oauth2 oauthServer invalid_client Bad client credentials 自定义
dechengtju的博客
08-03 8000
spring oauth2 oauthServer 在client_id或client_secret不正确时,返回的信息不是我们需要返回的统一的json格式,spring oauth2返回的信息如下: { "error": "invalid_client", "error_description": "Bad client credentials" } 因此,我们需要进行自定义返回格式处理。 首先,需要自定义一个CustomClientCredentialsTokenEndpoint
解决POST请求返回401状态码(未授权)跨域问题
最新发布
sinat_36046027的博客
05-27 583
确保后端服务器设置了正确的CORS头部,并且前端应用发送了正确的认证信息。如果问题依旧存在,可能需要进一步检查后端代码和配置,确保认证和授权逻辑正确无误。当遇到POST请求返回401状态码(未授权)并伴随跨域问题时,通常需要从两个方面来解决:一是处理跨域请求,二是确保请求的授权问题得到解决。如果请求需要认证,确保前端发送了正确的认证信息(如JWT令牌、API密钥等)。确保请求头中包含了必要的认证信息。确保后端服务器配置正确,能够识别并验证前端发送的认证信息。如果后端使用了认证中间件,确保它被正确应用。
【Spring Boot】Spring Boot 2.x + Spring Security OAuth2 2.3.3 出现 bad client credentials 误的踩坑记录
热门推荐
woluoyifan的博客
08-25 3万+
环境: spring boot 2.0.4.RELEASE spring security oauth 2.3.3.RELEASE OAuth2的配置 @Configuration @EnableAuthorizationServer public class OAuth2AuthorizationConfig extends AuthorizationServerConfigurerA...
Bad client credentials
n727158431的博客
06-19 1万+
oauth2 使用官方数据库进行持久化后,如下Bad client credentials @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } 数据库配置如下,之前未配置第三条,client_id 不加密,但是client_secret需要进行加密 ...
SpringCloud Alibaba实战二十七 - Oauth2认证服务器自定义异常
飘渺Jam的博客
02-04 4041
前言今天内容主要是解决一位粉丝提的问题:在使用 Spring Security OAuth2 时如何自定义认证服务器返回异常。那么首先我们先以 Password模式为例看看在认证时会出现哪...
SpringSecurity-oauth2,invalid_clientBad client credentials(吐槽下自己)
weixin_44238896的博客
05-23 352
网上有的方法比如修改AuthorizationServerSecurityConfigurer的password,设置一个和本地对应的密码处理类,以及增加配置等等。刚好看到网上关于我这边本地用的密码类的文章里面有一张表情包。然后我实在受不了了,困扰了我一天,最后发现,是我调接口时,client_secret用了密文,得用明文的!网上找了一大堆方法,然后对我都没有用,
Postman模拟发送带token请求方法
08-27
下面小编就为大家分享一篇Postman模拟发送带token请求方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Server-(1).zip_client server_数据传输_数据同步 c#
09-23
在IT行业中,客户端-服务器(Client-Server)架构是一种常见的通信模式,广泛应用于数据传输和同步。本项目“Server-(1).zip”显然是一个与C#编程语言相关的客户端服务器应用程序,旨在实现数据的同步传输。以下是对...
Python库 | postman_client-0.1.6.tar.gz
03-09
Python库`postman_client`是用于自动化接口测试的工具,其版本为0.1.6。这个库的主要目的是为了方便开发者模拟Postman的功能,通过Python代码来执行HTTP请求,进行API测试。它允许用户在Python环境中创建、组织和...
Postman-REST-Client_v0.8.4.14
04-27
Postman-REST-Client_v0.8.4.14】是一款强大的API测试与调试工具,主要用于开发、测试和维护RESTful API。REST(Representational State Transfer)是一种网络应用程序的设计风格和开发方式,基于HTTP协议,使得...
Oauth2 自定义异常信息返回(springboot无法全局捕获invalid_clientunauthorized,invalid_token
光滑的秃头
07-05 8150
文章目录invalid_client Bad client credentials处理方式unauthorized Full authentication is required to access this resource处理方式invalid_token Cannot convert access token to JSON对应处理方式处理方式总结 在SpringBoot当中使用Oauth2的时候,发现部分Oauth2的异常无法被springboot的ControllerAdvance全局异常捕
error=“invalid_client”, error_description=“Bad client credentials”(srcurity + oauth2 浏览器异常)
本郡主是喵
06-19 2081
今天,整合springboot + security + oauth2 按照可成下面网址访问这个路径,结果了!
springSecurity的快速入门
weixin_40724414的博客
08-21 281
快速入门 1、导入依赖 <dependencies> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</...
解决PostMan请求Oauth2刷新token401 UnauthorizedInvalid_client Bad Client Credentials问题
hearth_b的博客
07-27 5483
一、首先拿到生成的token刷新token { "access_token": "e0140394-918f-4301-b4b4-2ab7adf77a31", "token_type": "bearer", "refresh_token": "2b2ce3b5-7f6e-4cc4-8cef-822b6246b1b9", "expires_in": 3564, "scope": "server", "user_id": 1, "username": "
spring security oauth:自定义异常处理(授权服务)
szw-yunie的博客
02-25 2997
最近使用了 spring security oauth 来搭建认证服务,计划使用 oauth 的密码模式、以前端页面为客户端。 前后端交互要求统一相应结构,spring security oauth 默认的误响应不满足要求。 本文对spring security oauth 授权服务对自定义异常处理、自定义异常响应问题提出解决办法。
401 : [{"error":"invalid_client","error_description":"Bad client credentials"}]
qq_44209563的博客
01-09 2万+
问题描述: 在使用oauth2时,在第三方应用获取token访问资源服务器的时候,显示误: HttpClientErrorException$Unauthorized: 401 : [{“error”:“invalid_client”,“error_description”:“Bad client credentials”}] 原因 在第三方应用使用token来访问资源服务器获取资源的时...
postman测试oauth2.0代码
07-27
当使用 Postman 进行 OAuth 2.0 授权测试时,您需要按照以下步骤进行操作: 1. 打开 Postman,并创建一个新的请求。 2. 在请求中选择合适的 HTTP 方法(例如 GET、POST 等),并输入请求的 URL。 3. 在请求的 Headers 部分,添加一个名为 "Authorization" 的 Header,并设置其值为 "Bearer {access_token}"。其中,{access_token} 是您从授权服务器获取的有效访问令牌。 4. 发送请求以进行测试。 请注意,上述步骤中的授权服务器和访问令牌取决于您使用的 OAuth 2.0 提供商和流程。在进行实际测试之前,请确保您已按照提供商的文档正确地获取了访问令牌。 希望这能帮助到您!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李晓LOVE向阳

你的鼓励是我持续的不断动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值