我是PingFederate的新手。我在PingFederate 8.2.11上设置了示例OAuthPlayground Web应用程序。为了设置,我导入了OAuthPlayground-3.3.0中提供的data.zip。我能够得到一个代码。随后我可以获得访问令牌。我甚至可以刷新令牌。
当我点击验证令牌时,我收到以下回复:
{“error_description”:“无效的客户端或客户端凭据”,“错误”:“invalid_client”}
请帮助我,因为我非常困在这里。
以下是来自server.log的摘录
2017-01-09 23:31:33,146 INFO [com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter] OAuth客户端管理REST Web服务尝试:service = / pf-ws / rest / oauth /客户端,remote-ip = 127.0.0.1,但未启用客户端管理数据库。有关启用服务所需的配置更改,请参阅产品文档。 2017-01-09 23:31:33,358 INFO [com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter] OAuth客户端管理REST Web服务尝试:service = / pf-ws / rest / oauth / clients,remote -ip = 127.0.0.1,但未启用客户端管理数据库。有关启用服务所需的配置更改,请参阅产品文档。 2017-01-09 23:31:33,480 INFO [com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter] OAuth客户端管理REST Web服务尝试:service = / pf-ws / rest / oauth / clients,remote -ip = 127.0.0.1,但未启用客户端管理数据库。有关启用服务所需的配置更改,请参阅产品文档。 2017-01-09 23:31:33,646 INFO [com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter] OAuth客户端管理REST Web服务尝试:service = / pf-ws / rest / oauth / clients,remote -ip = 127.0.0.1,但未启用客户端管理数据库。有关启用服务所需的配置更改,请参阅产品文档。 2017-01-09 23:31:33,658 INFO [com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter] OAuth客户端管理REST Web服务尝试:service = / pf-ws / rest / oauth / clients,remote -ip = 127.0.0.1,但未启用客户端管理数据库。有关启用服务所需的配置更改,请参阅产品文档。 2017-01-09 23:32:13,426 tid:aKxlAgS2121ZWpbbiOd4fn6WCy4 INFO [org.sourceid.saml20.domain.mgmt.impl.PluginManagementSupport]配置插件UserPass(org.sourceid.saml20.domain.SimpleUsernamePasswordCredentialValidator) 2017-01-09 23:32:43,456 tid:3hwAz7tzhsUoKKWNL_xQBbxwUd4 INFO [org.sourceid.saml20.domain.mgmt.impl.PluginManagementSupport]配置插件默认值(org.sourceid.oauth20.token.plugin.impl.ReferenceBearerAccessTokenManagementPlugin) 2017-01-10 00:07:19,810 INFO [com.pingidentity.fsm.SessionTimeout]应用程序'/ pingfederate'会话超时为30分钟。 2017-01-10 02:39:05,810 INFO [com.pingidentity.fsm.SessionTimeout]应用程序'/ pingfederate'会话超时为30分钟。 2017-01-10 03:09:22,399 tid:5hLSp5Xw-IJNCDNF0xrSbssJmX8 INFO [org.sourceid.saml20.service.impl.localmemory.ArtifactPersistenceServiceMapImpl]删除过期的工件ByteArrayHashKey:EC5F5B57592E6D3C485EFBF0921ECDD1CA6726D5C19BD40B2FAD9412B122:消息{partnerRole = null,entityId ='null', msg = StoredMessage {clientId ='ac_client',userKeyValue ='joe',scope ='',return scope ='false',qualifier ='authz_req | HTMLFormSimplePCV',redirectUri ='null',idToken ='null',codeChallenge = 'null',codeChallengeMethod ='null',tokenManagerId ='null',audience ='null',extendedGrantAttrs ='{}',authnContextAttrs ='{}'}}
答案 0 :(得分:2)
我相信您在此帖子中包含的日志消息与您所遇到的错误无关。
仔细检查这些地方的资源服务器凭据是否相同:
OAuth Playground>设置(右上角)>高级设置>资源服务器:client_id / client_secret
PingFederate管理(https://pfadminhost:9999/pingfederate/app)> OAuth设置>客户端/全部管理 - 找到相同的client_id条目并确保它具有匹配的client_secret值作为操场,并且所选的授权类型包括访问令牌验证(客户端是资源服务器)。
如果您使用与OAuth Playground打包在一起的data.zip,它应该已经设置好了 - 我怀疑之后配置中发生了一些变化。