Пароль типа предоставления Symfony2 FOSOAuthServerBundle требует секрет клиента
Я интегрирую FOSOAuthServerBundle для обработки входа с мобильного приложения в резервное хранилище Symfony2. Я следовал инструкциям этого ответа, но, поскольку я никогда не использовал OAuth2 прежде чем я немного OAuth2.
Я попытался войти в систему с помощью пароля ' grant_type ', но по какой-то причине он не будет работать, если я не client_secret как параметр GET. Действительно ли я должен?
Вот как выглядит мой запрос:
http://myserv.local/app_dev.php/oauth/v2/token?client_id=1_4up4x3hpaask4g0sok0so8sg00gk48c44cc0wkwwsg8048wcog &grant_type=password &[email protected] &password=somepassword
Он возвращает этот ответ, если не client_secret параметр client_secret:
{"error":"invalid_client","error_description":"The client credentials are invalid"}
2 ответа
Да, вы должны включить секрет клиента. После того, как вы сделаете этот запрос, вы получите access_token, который может использоваться с каждым каждым будущим запросом, чтобы вам не нужно снова использовать учетные данные или информацию о клиенте до истечения срока действия access_token. И когда истекает токен, даже тогда вам не нужно будет снова использовать учетные данные пользователя, вы можете использовать refresh_token, а также идентификатор клиента и секрет, чтобы получить новый access_token. Поэтому ваш первоначальный запрос должен выглядеть так:
http://localhost/oauth/v2/token?client_id=[CLIENT_ID]&client_secret=[SECRET]&grant_type=password&username=[USERNAME]&password=[PASSWORD]
и в ответе вы получите access_token, который можно использовать следующим образом:
http://localhost/api/users?access_token=[ACCESS_TOKEN]
надеюсь, это разъясняет вам немного больше.
Когда вы создаете нового клиента с единственным разрешенным типом типа "пароль", это не должно быть проблемой безопасности, что секрет клиента является общедоступным, и никто не сможет использовать его с предоставлением client_credential.
Ещё вопросы
- 1Java Web Start Предупреждение о безопасности JNLP. Ошибка в JWS? 7u51
- 1Метеор не ждет результата от функции, возвращает неопределенное
- 0запрос содержит MAX () и MIN () со своими собственными условиями
- 0c ++ начать звуковой клип со смещением
- 1Работа с константами в Java: как записать имя, данное им?
- 0Очень простая настройка CSS и HTML: почему моя страница показывает случайные результаты?
- 0Преобразование PHP в Python для получения смещения часового пояса
- 1Форматировать строку даты в JavaScript
- 1Можно ли проверить длину значения ячейки в datagridview при вводе?
- 1Как создать объект в Form1 из другого класса?
- 1Как я могу удалить первые n столбцов / строк с 0 значениями в 2D матрице?
- 0событие backbutton (cordova) не влияет на переменные контроллера angularjs, как ожидалось
- 1Как я могу получить URL изображений после того, как я загрузил их с циклом for в хранилище Firebase?
- 1Поддерживайте работу WebSocket и некоторых обработчиков событий, пока приложение активно
- 0как заставить сравнение даты работать?
- 0Маркировка подключенного компонента на случайно разделенных данных?
- 0Google App Engine Python, таблица стилей не загружается
- 0C ++ Builder 2009 Float против Long Double
- 1Как я могу определить базовый тип в объектном типе dtype?
- 1P2P рукопожатие без центрального сервера
- 1Создание дочерних записей с родительской моделью и возврат вложенных в ответ
- 1Как отладить крюк Кордовы?
- 0Chrome DevTools игнорирует изображение с «facebook» в имени файла
- 1OWIN - Selfhosting WebApi без определенного порта
- 1c # regexp заменяет токены, кроме тех, что в скобках
- 1В чем разница между двумя способами назначения методов для объекта делегата [дубликата]
- 0Проблема отладки GDB: фантомное значение, замеченное в шагах отладки GDB
- 1Скомпилируйте javacode из запущенной java-сборки - в системе, в которой не установлен JDK
- 1gradle.properties будут переопределены переменными среды Jenkins при сборке?
- 0Получить данные из Moodle без входа в систему с помощью файла PHP
- 0синтаксическая ошибка Вызов неопределенного метода mysqli :: num_rows ()
- 0Компоненты JQuery-UI не отображаются при загрузке
- 1Spring JPA Hibernate обрабатывает большие базы данных
- 0Зависимые флажки
- 1Контейнер для изображения
- 1Генерация пары ключей RSA на стороне клиента в приложении Google Web Toolkit через Google App Engine с библиотекой gwt-crypto
- 0Как прочитать значения динамической HTML-таблицы из текстового файла?
- 0Почему я должен использовать «ближайший», когда есть только один элемент с указанным именем класса?
- 1Потоковые mp3-файлы из хранилища Firebase
- 1Android ViewPager предварительно загружает слишком много фрагментов
- 1Почему VisualTreeHelper.GetChildrenCount возвращает 0 элементов управления верхнего уровня?
- 0PHP параметризован на запрос MySQL с LIKE и CONCAT на частичной строке
- 0подсчет букв верхнего регистра в рекурсивной функции
- 0Моделирование при возврате тега выбора равно нулю / не определено
- 0Преобразование координат SVG в координаты карты изображения HTML
- 0синтаксическая ошибка в моих SQL-запросах
- 0Программирование MFC: ошибка при компиляции: ошибка в коде потока
- 1Как отобразить изображение с помощью imageurl в C #
- 0Допустимо ли открывать журнал ошибок до тех пор, пока приложение работает?
- 1Gson использует TypeAdapter или Json Deserializer для преобразования данных из списка ошибок в пустой список
Client credential... Я не уверен, что так должно быть.