我正在使用django-oauth2-provider来生成访问令牌。问题是当使用基于curl和浏览器的HTTP请求者
时,不同的POST请求被伪造这是使用curl时伪造的东西:
{u'username': [u'admin'], u'client_secret':[u'50c96e6351c623b271a61e197a22de9fcdbfa'], u'password': [u'admin'], u'grant_type': [u'password'], u'client_id': [u'7f1ad1344d6d0a0e7b44']}
这是使用基于浏览器的HTTP请求者时形成的内容
{u"{'grant_type': 'password','client_id': 7f1ad1344d6d0a0e7b44,'client_secret': 50c96e6351c623b271a61e197a22de9fcdbfa,'username': admin,'password': admin}": [u'']}
第一个工作正常,第二个显然没有。在第二种情况下会出现什么问题?
答案 0 :(得分:0)
问题是我正在将JSON输入请求者:
{'grant_type': 'password','client_id': 7f1ad1344d6d0a0e7b44,'client_secret': 50c96e6351c623b271a61e197a22de9fcdbfa,'username': admin,'password': admin}
因为我应该将其作为
发送应用程序/ x-WWW窗体-urlencoded
必须以
的形式发送client_id=7f1ad1344d6d0a0e7b44&client_secret=50c96e6351c623b271a61e197a22de9fcdbfa&grant_type=password&username=admin&password=admin