刷新密钥斗篷访问令牌给出ssl3_get_record:版本号错误

时间:2019-09-27 12:01:16

标签: curl oauth-2.0 keycloak

我正在尝试使用密钥库中的刷新令牌。我可以通过curl使用原始访问令牌,并从我的应用程序接收数据。但是当它尝试使用我的刷新令牌获取新的访问令牌时,

$ curl -v --data "grant_type=refresh_token&client_id=bikes-app&refresh_token=$RTOKEN" https://mint191:8080/auth/realms/SpringBootKeycloak/protocol/openid-connect/token
*   Trying 127.0.1.1...
* TCP_NODELAY set
* Connected to mint191 (127.0.1.1) port 8080 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* error:1408F10B:SSL routines:ssl3_get_record:wrong version number
* Closing connection 0
curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number

$ echo $ RTOKEN eyJhbGciOiJIUzI1NiIsInR5cCIgOiAiSldUI ...... A8dS93p6bzqg

我得到的原始令牌

  

RESULT = curl -s -X POST -H 'Content-Type: application/x-www-form-urlencoded' -d 'username=user1&grant_type=password&client_id=bikes-app&password=123456' http://mint191:8080/auth/realms/SpringBootKeycloak/protocol/openid-connect/token

,然后获取令牌并刷新令牌变量。然后,我可以使用令牌从应用程序访问数据。

只需添加一下,我就没有代理了(这似乎是在stackoverflow上其他示例的原因)。如果我可以获得访问和刷新令牌,则应该可以使用刷新令牌。

1 个答案:

答案 0 :(得分:0)

我误会了。

我要求在https而不是http上获取刷新令牌。