来自Patreon API的OAuth 401“access_denied”

时间:2016-12-28 17:48:43

标签: node.js express oauth oauth-2.0 patreon

我真的很难过这个,所以任何帮助或指针都会受到欢迎。我正在关注此文档:

https://www.patreon.com/platform/documentation/oauth

我在Postman中完成了所有必要的调用,并且可以访问API。然后,当我尝试通过Node.js / Express应用程序运行它时,一旦我使用单一使用令牌(参考文档中的步骤3),我就开始得到以下响应:

{
  "error": "access_denied"
}

然后我将一次性使用的代码发送到我的应用程序并将其粘贴到Postman的params中,我得到了相同的结果(401错误)。只有当我将redirect_url更改为php脚本(在远程服务器上)然后使用该单一使用代码和postman时,我才得到200响应。

以下...... 

www.patreon.com/oauth2/authorize?response_type=code&client_id=###&redirect_uri=http://www.somesite.com/script.php

...给我一个有效的代码...... 

www.patreon.com/oauth2/authorize?response_type=code&client_id=#####&redirect_uri=http://localhost.com

给我一​​个不起作用的代码。

我正在进行随后对Postman的oauth令牌的调用,所以我有点迷失为什么会发生这种情况。

我是Node.js和Express的新手,但我已经和oauth和api一起工作了一段时间。

我尝试过的事情:

  • 使用网址缩短器进行重定向网址
  • 使用虚线四边形而不是localhost

提前致谢,

roscminni

编辑:

以下是接收重定向的节点代码

var express = require('express');
var router = express.Router();

router.route('/valid').get(function(req, res){

    console.log("CODE");
    console.log(req.query.code);
    res.redirect("http://google.com");

});

这是app.js 

var express = require('express');
var path = require('path');
var favicon = require('serve-favicon');
var logger = require('morgan');
var cookieParser = require('cookie-parser');
var bodyParser = require('body-parser');
var session = require('express-session');

var valid = require('./routes/valid');

var app = express();

// view engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'ejs');



// uncomment after placing your favicon in /public
//app.use(favicon(__dirname + '/public/favicon.ico'));


app.use(logger('dev'));
app.use(session({
  secret: 'keyboard cat'
}));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));

app.use('/valid',valid);



// catch 404 and forward to error handler
app.use(function(req, res, next) {
    var err = new Error('Not Found');
    err.status = 404;
    next(err);
});


// error handlers

// development error handler
// will print stacktrace
if (app.get('env') === 'development') {
    app.use(function(err, req, res, next) {
        res.status(err.status || 500);
        res.render('error', {
            message: err.message,
            error: err
        });
    });
}

// production error handler
// no stacktraces leaked to user
app.use(function(err, req, res, next) {
    res.status(err.status || 500);
    res.render('error', {
        message: err.message,
        error: {}
    });
});


module.exports = app;

1 个答案:

答案 0 :(得分:1)

好的,问题是所有API调用中的redirect_url参数都必须相同。

所以我在打电话:

1st call: /oauth/?redirect_url=http://foo.foo/bar
Next call: /oauth/?redirect_url=http://foo.foo/foo

但我需要这样做:

1st call: /oauth/?redirect_url=http://foo.foo/bar
Next call: /oauth/?redirect_url=http://foo.foo/bar

似乎重定向必须完全相同,因为patreon API中的所有oauth调用都需要具有相同的redirect_url。

相关问题
最新问题