鉴权中心之oauth2 -PostMan请求Oauth2.0刷新Token报错401 Unauthorized和Invalid_client Bad Client Credentials的解决方案

最新推荐文章于 2024-04-10 21:49:00 发布
最新推荐文章于 2024-04-10 21:49:00 发布
阅读量1w 收藏 10
点赞数 3
分类专栏: 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xulong5000/article/details/107098742
版权

关于这个问题,在网上找了很多,但是都没有解决我的问题。

 

首先,刷新Token调用的接口是/Oauth/Token,其中参数有

Grant_type=Refresh_token

Refresh_token=你的Refresh Token

这两个参数没有问题,但一直困扰我的是到底需不需要Client_id和Client_secret这两个参数。网上有的说要,有的没有又可以得出正常结果。

从结论开始说吧,Client_id和Client_secret这两个参数需要!!

如果不带这两个参数,返回的结果就是

 

但是用Postman直接带上这两个参数,则会返回Invalid_client Bad Client Credentials的错

 

 

这是为什么呢?经过我不断的尝试,发现不能直接这样加这两个参数。必须通过Authorization来加。选择Type为Basic Auth,Username为Client_id,Password为Client_secret,如下:

 

这样就可以得到正确的结果了

 

 

 

xulong5000
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
解决PostMan请求Oauth2刷新token401 UnauthorizedInvalid_client Bad Client Credentials问题
hearth_b的博客
07-27 5483
一、首先拿到生成的token刷新token { "access_token": "e0140394-918f-4301-b4b4-2ab7adf77a31", "token_type": "bearer", "refresh_token": "2b2ce3b5-7f6e-4cc4-8cef-822b6246b1b9", "expires_in": 3564, "scope": "server", "user_id": 1, "username": "
【Spring Boot】Spring Boot 2.x + Spring Security OAuth2 2.3.3 出现 bad client credentials 错误的踩坑记录
热门推荐
woluoyifan的博客
08-25 3万+
环境: spring boot 2.0.4.RELEASE spring security oauth 2.3.3.RELEASE OAuth2的配置 @Configuration @EnableAuthorizationServer public class OAuth2AuthorizationConfig extends AuthorizationServerConfigurerA...
postman发送请求到本地,状态401Unauthorized,控制台没有打印任何东西
weixin_42624574的博客
04-03 496
原因:spring security在引入actuator后安全校验配置.不配置其他接口就会报401
OAuth2获取token报错invalid stream header
12-14
记一次异常解决:OAuth2获取token报错invalid stream header 在整合springcloud gateway、eureka、security、OAuth2的时候,采用授权码模式,用授权码去访问/oauth/token获取token时,遇到invalid stream header异常。 解决方法: 检查需要创建的OAuth2的几张表:oauth_access_tokenoauth_approvals、oauth_client_details、oauth_client_tokenoauth_code、oauth_refresh_token 这几张表的字段类型一定要设
OAuth2(1),mybatis实现原理
最新发布
m0_63174811的博客
04-10 542
可能有人会问我为什么愿意去花时间帮助大家实现求职梦想,因为我一直坚信时间是可以复制的。我牺牲了自己的大概十个小时写了这片文章,换来的是成千上万的求职者节约几天甚至几周时间浪费在无用的资源上。上面的这些(算法与数据结构)+(Java多线程学习手册)+(计算机网络顶级教程)等学习资源一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
spring oauth2 oauthServer invalid_client Bad client credentials 自定义
dechengtju的博客
08-03 8000
spring oauth2 oauthServer 在client_id或client_secret不正确时,返回的信息不是我们需要返回的统一的json格式,spring oauth2返回的信息如下: { "error": "invalid_client", "error_description": "Bad client credentials" } 因此,我们需要进行自定义返回格式处理。 首先,需要自定义一个CustomClientCredentialsTokenEndpoint
Spring Cloud OAuth2中访问/oauth/token401 Unauthorized问题的解决
分享技术,传播知识!
01-16 1万+
Spring Cloud OAuth2中访问/oauth/token401 Unauthorized问题的解决问题分析问题解决 问题分析 在新建的Spring Cloud OAuth2项目中使用grant_type为password方式访问时报server_error。在postman中如下: { "timestamp": "2021-01-16T10:26:53.052+00:00", "status": 401, "error": "Unauthorized", "me
OAuth2(三)自定义刷新令牌逻辑 refresh_token
weixin_54889617的博客
12-10 4155
OAuth2自定义刷新refresh_token
oauth2-client:与OAuth 2.0服务提供商轻松集成
02-05
为了帮助您,我们创建了league/oauth2-client程序包,该程序包提供了与各种OAuth 2.0提供程序集成的基础,而不会因而使您的应用程序负担沉重。 该OAuth 2.0客户端库可与任何符合OAuth 2.0授权框架的OAuth 2.0提供...
yapi-plugin-interface-oauth2-token:这是一个为了解决yapi的oauth2.0项目接口需要做鉴权操作的插件
05-30
yapi-plugin-interface-oauth2-token 这是一个为了解决yapi管理的项目接口需要做鉴权操作的插件,觉得可以给 star 的欢迎 star 一下,你的 star 是我前进的动力之一。 主要解决问题 针对大多数项目来说,特别是现在的...
oauth2-mastodon:Mastodon OAuth 2.0对PHP League的OAuth 2.0客户端的支持
02-03
oauth2-mastodon安装通过作曲家$ composer require lrf141/oauth2-mastodon用法<?phpuse Lrf141 \ OAuth2 \ Client \ Provider \ Mastodon ;session_start ();$ provider = new Mastodon ([ 'clientId' => '' , '...
yii2-league-oauth2-server:Yii 2.0 实现 PHP 联盟 OAuth2 服务器接口
05-30
这涉及到创建一个处理OAuth2请求的控制器和相关模型,以及设置Yii的组件来管理OAuth2的存储(例如,令牌、客户端、用户等)。通常,我们会创建一个`AuthServer`类,该类继承自`League\OAuth2\Server\Authorization...
Oauth2 自定义异常信息返回(springboot无法全局捕获invalid_clientunauthorizedinvalid_token
光滑的秃头
07-05 8150
文章目录invalid_client Bad client credentials处理方式unauthorized Full authentication is required to access this resource处理方式invalid_token Cannot convert access token to JSON对应处理方式处理方式总结 在SpringBoot当中使用Oauth2的时候,发现部分Oauth2的异常无法被springboot的ControllerAdvance全局异常捕
Spring Cloud OAuth2中访问/oauth/tokeninvalid_client问题的解决
分享技术,传播知识!
01-16 1万+
Spring Cloud OAuth2中访问/oauth/tokeninvalid_client问题的解决问题分析问题解决 问题分析 初建Spring Cloud OAuth2项目中访问获取access_token票证的端点/oauth/token时报invalid_client错误,postman中错误信息如下: { "error": "invalid_client", "error_description": "Bad client credentials" } 如下图: Java
spring-cloud-oauth2升级版本遇到的认证报bad credentials,Encoded password does not look likebcrypt的问题
yingziisme的博客
09-12 1万+
记录一下今天工作的时候升级一个认证服务遇到的小问题,虽然最后解决只有一行代码,却花了差不多3个小时。 初始版本为 springboot 1.5.9.RELEASE springcloud Dalston.SR1 升级为 springboot 2.0.3.RELEASE springcloude finchley.RELEASE 升级改造完成之后,服务运行正...
Spring Cloud解决 Zuul 中 OAuth2 报 unauthorized 错误记录
thomas.he
07-31 3809
问题列表 问题一 问题描述 微服务中使用 OAuth2 鉴权,直接访问正常,通过 Zuul 访问报错: { "error": "unauthorized", "error_description": "Full authentication is required to access this resource" } 解决方法 在 Zuul 中添加配置: zuul: sensitive-headers: Cookie,Set-Cookie 原因: zuul.sensitive-h
在信任的应用中使用Oauth
面朝大海,春暖花开
06-29 1294
在信任的应用(Trusted Applications)中使用Oauth 摘自《OAuth2.0 Identity and Access Management Patterns》 一般在内网中使用密码模式(password grant)和客户端凭证模式(client credentials) 资源拥有者密码凭证授权模式(Resource owner password credential...
Oauth2中refresh_token刷新token异常No AuthenticationProvider found for PreAuthenticatedAuthenticationToken
L9009121314的博客
12-08 2408
Oauth2中refresh_token刷新token异常No AuthenticationProvider found for org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationToken
curl --location 'https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials&client_id=2&client_secret=3' 很久才返回
05-22
这可能是由于网络连接较慢或者服务器响应时间较长导致的。..._type=client_credentials&client_id=2&client_secret=3' --timeout 10 ``` 这样设置后,请求会在10秒后超时返回。你可以根据实际情况调整timeout的值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值