当/ api / token - Java时,Spotify“意外状态:400”

时间:2017-03-14 18:10:09

标签: java http post spotify

当我使用Postman向Spotify Swap端点发出HTTP POST请求时,服务器正在给我一个包含刷新令牌的正确响应,但是当使用我的Java应用程序命中端点时,我无法获得相同的响应。

我让我的Java应用程序生成与直接点击Spotify端点时通过Postman生成的请求相同的请求。当我收听TCP连接时,我发现两个请求之间没有任何区别,而不能再使用auth代码。

使用Postman与a_code的请求如下所示:

    bash-3.2$ nc -l 127.0.0.1 1234
    POST /api/token HTTP/1.1
    Host: localhost:1234
    Connection: keep-alive
    Content-Length: 460
    Accept: */*
    Cache-Control: no-cache
    Origin: chrome-extension://fhbjgbiflinjbdggehcddcbncdddomop
    Authorization: Basic <base64 encoded client_id:client_secret>
    Content-Type: application/x-www-form-urlencoded
    User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36
    Postman-Token: b089ac57-7dcd-f94a-f315-9f28f74ac9eb
    Accept-Encoding: gzip, deflate, br
    Accept-Language: en-GB,en-US;q=0.8,en;q=0.6

code=a_code&grant_type=authorization_code&redirect_uri=my-spotifyoauth%3A%2F%2Fspotifylogincallback%2Ffree

使用我的Java应用程序another_code更新)的请求:

POST /api/token HTTP/1.1
Authorization: Basic <base64 encoded client_id:client_secret>
Accept: */*
Connection: keep-alive
Cache-Control: no-cache
Accept-Language: en-GB,en-US;q=0.8,en;q=0.6
Accept-Encoding: gzip, deflate, br
Content-Type: application/x-www-form-urlencoded
Content-Length: 460
Host: localhost:1234
User-Agent: Apache-HttpClient/4.3.5 (java 1.5)

code=another_code&grant_type=authorization_code&redirect_uri=my-spotifyoauth%3A%2F%2Fspotifylogincallback%2Ffree

当我将端点从localhost:1234切换到accounts.spotify.com(非假的端点)时,我从服务器得到400响应,我无法弄清楚原因。

POST https://accounts.spotify.com/api/token responded with status 400
> Accept-Encoding: gzip
< Server: nginx
< Date: Tue, 14 Mar 2017 17:08:34 GMT
< Content-Type: application/json
< Content-Length: 69
< Connection: keep-alive
< Keep-Alive: timeout=600
< {"error":"server_error","error_description":"Unexpected status: 400"}

您知道为什么,即使通过TCP看到相同的请求,Spotify服务器响应也不同?如何进一步调试此问题?

UPDATE:代码无法重复使用,因此每次发出新请求时它们都应该不同。我的端点使我通过它发送的任何代码无效。第二次使用相同的代码命中我的端点时出现错误:{"error":"invalid_grant","error_description":"Invalid authorization code"}

1 个答案:

答案 0 :(得分:2)

我认为魔鬼在于细节。上面的请求肯定来自Postman,看到它有一个Postman-Token标题。如果您改为发布Java应用程序发送给netcat的内容,我们可以解决它。

我可以使用上面的示例使用curl重新创建请求,它对我有效,而且我看到了更具描述性的错误消息:

HTTP/1.1 400 Bad Request
{"error":"invalid_grant","error_description":"Authorization code expired"}

这也意味着您需要丢弃该帐户或更改您的client_secret,因为您已将其发布到stackoverflow,但我想您已经知道了。

相关问题
最新问题