我正在尝试对一个登录API进行非常基本的调用以获取身份验证令牌。我从api凭据页面正确复制了客户端ID和客户端密钥(尽管“复制到剪贴板按钮似乎无效”。
r2 = requests.post('https://api.eu.onelogin.com/auth/oauth2/v2/token',
auth=('<CLIENT ID>','<CLIENT SECRET>'),
json={
"grant_type": "client_credentials"
}
)
运行此命令时,出现身份验证失败错误。我不知道我在做什么错,任何帮助将不胜感激。
答案 0 :(得分:-1)
此调用中使用的client_id和client_secret实际上不是在oneLogin帐户中配置的应用程序中的客户端,您必须在oneLogin帐户管理页面中设置一些API client_id和client_secret,并至少给他们一个身份验证级别,然后在通话中使用它们来获取令牌
答案 1 :(得分:-1)
好的。
根据所需的特权,管理门户的“开发人员> API凭据”部分中会提供不同的配置文件。您可以通过单击左上角名为“新凭据”的蓝色按钮来创建新的配置文件。
对于您而言,我认为使用“仅身份验证”配置文件就足够了。
一旦拥有了这些API凭据,则在使用BASIC身份验证方法时,必须将其设置在JSON标头中,但要以base64编码,而不仅仅是纯文本格式,并且client_id和客户端密码用( :)而不是(,)。 您还需要在标题中将内容类型设置为“ application / json”。
希望这会有所帮助。