我正在尝试使用Doorkeeper构建OAuth2提供程序,我想测试所有现有的流程,但是在第一次尝试时遇到困难。
我正在尝试测试授权代码流。获取授权代码一切正常,但一旦我尝试获取访问令牌就会出错。下面提到的是一些步骤。
describe 'when sends an access token request' do
let(:access_params) do
{ grant_type: 'authorization_code',
code: authorization_code,
redirect_uri: application.redirect_uri }
end
let(:access_uri) { '/oauth/token' }
before { page.driver.post access_uri, access_params }
it 'returns valid json' do
pp page.source
end
我期待json具有最终访问令牌,但是我收到了这个错误。我很好地检查了客户和参数。一切似乎都很好。
{"error":"invalid_client","error_description":"Client authentication failed due to unknown client, no client authentication included, or unsupported authentication method."}
你能帮助我理解缺少的东西吗? 感谢
答案 0 :(得分:2)
我终于明白了。我错过了关于OAuth2规范的一个重要方面,客户端必须使用基本身份验证来标识自己。我解决了在帖子之前添加它的问题,并且效果很好。
before do
page.driver.browser.authorize application.uid, application.secret
page.driver.post access_uri, access_params
end