来自Reddit OAuth的401

时间:2017-01-22 07:16:25

标签: oauth-2.0

我在尝试获取网络应用的刷新令牌和访问令牌时,按照说明here进行操作。

  • 我已创建了一个应用,其中包含重定向uri http://scubbo.org/redirect_uri和clientId oCEvWuhsQ-hG7
  • 我在该地址启动了一个网络服务器,只是向终端发送请求。
  • 我创建的用户将是该应用与reddit交互的方式。
  • 以该用户身份登录后,我将浏览器导航至https://www.reddit.com/api/v1/authorize?client_id=oCEvWuhsQ-hG7w&response_type=code&state=abc123&redirect_uri=http://scubbo.org/redirect_uri&duration=permanent&scope=identity,edit,flair,history,modconfig,modflair,modlog,modposts,modwiki,mysubreddits,privatemessages,read,report,save,submit,subscribe,vote,wikiedit,wikiread
  • 在随后的页面中,我点击了"允许"
  • 我注意到我服务器上的GET /redirect_uri/?state=abc123&code=<response_code>
  • 我跑echo 'oCEvWuhsQ-hG7:<my_app_client_secret>' | base64来获取<base64auth>
  • 我跑了curl -X POST https://www.reddit.com/api/v1/access_token -d 'grant_type=authorization_code&code=<response_code>&redirect_uri=http://scubbo.org/redirect_uri' -H 'Authorization: Basic <base64auth>' -H 'User-agent: AUserAgentIMadeUp',得到{"message": "Unauthorized", "error": 401}

我做错了什么? documentation表示我需要&#34;验证您是否正确发送了HTTP基本授权标头,并且您的凭据是正确的&#34; - 但我合理地确定base64编码是正确的,并且我已正确地复制粘贴了client_id和client_secret。

是否需要redirect_uri的一些响应(仅仅是200之上)?

0 个答案:

没有答案
相关问题
最新问题