我目前正在尝试使用MSAL4J库来获取ConfidentialClientApplication的AccessToken。我已经获得了令牌,但是当我将其传递给Exchange时,出现错误“令牌不包含任何权限,或者权限无法理解”。我用jwt.io检查了令牌,可以看到没有“ scp”字段,这意味着可能没有作用域,但我不知道为什么。 用于访问令牌的Java代码: String AUTHORITY = "https://login.microsoftonline.com/common"; IClientSecret cre…

2020年6月10日 0条评论 39点热度 阅读全文

我正在尝试实施此阶段的项目-https://hyperskill.org/projects/62/stages/337/implement。我需要将String code = exchange.getRequestURI().getQuery();的结果存储在变量中,并在POST请求中使用它。 POST(HttpRequest.BodyPublishers.ofString("client_id=" + CLIENT_ID + "&client_secret=" + CLIENT_SECRET+ "&…

2019年12月28日 0条评论 33点热度 阅读全文

我在验证由身份验证服务器生成的访问令牌时遇到麻烦我使用了Java密钥工具来生成jks文件,并使用它来对令牌进行签名,而我正尝试使用https://jwt.io/网站来验证令牌。但它总是给出无效的签名 有人可以指出这是什么错误吗? @Override public void configure(final AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.tokenStore(tokenStore()).aut…

2019年11月2日 0条评论 35点热度 阅读全文

我在我的项目中使用spring-security-oauth2-client进行身份验证,但是库期望在对https://www.linkedin.com/oauth/v2/accessToken的POST请求的响应中出现“token_type”。该库是遵循OAuth2约定构建的,但是LinkedIn并未遵循该约定。 AccessToken约定:https://tools.ietf.org/html/rfc6749#section-5.1 有人能解决此问题吗?我暂时克隆了spring-security-oauth2-…

2019年6月27日 0条评论 36点热度 阅读全文

我已经尝试了很长时间了。我能够获取请求 token 没有问题。但是,当我尝试将其交换为访问 token 时,出现以下错误: 2011-07-17 22:19:19,649 [http-8080-1] ERROR oauth.OauthService - Unable to fetch access token! (consumerName=google, requestToken=[key:4/Azm6wQDW85iYVmeb4ogCAl70D_89, secret:Zrh9saEDJcgCo83QejOu28sU…

2019年3月26日 0条评论 50点热度 阅读全文