“错误”:“无效授权”,“错误描述”:“错误凭据”

2020年12月2日 75点热度 0条评论

我正在SpringBoot RestFul API中实现Oauth2。一切正常,除非当我使用错误的密码得到错误响应时:

状态:400错误要求

{
    "error": "invalid_grant",
    "error_description": "Bad credentials"
}

但是我除了这样:

状态:401未经授权

{
    "error": "unauthorized",
    "error_description": "Invalid username/password combination"
}

输入错误密码后:


解决方案如下:

如果您的授权凭证不正确,将返回401状态。这将是您的基本身份验证用户名和密码(在“邮递员授权”选项卡中),但未更改。

由于对请求的正文参数(用户名,密码)的验证未能找到匹配项,因此返回400状态。 (即提供了错误的凭据。)就像其他请求未正确提交或格式化所需参数一样。您的请求通过了oauth服务器对登录端点的基本授权。如果两种情况都返回401状态,那将是令人困惑和不正确的。
400 status