問題タブ [cloudfoundry-uaa]

https://github.com/cloudfoundry/uaaのクローンを作成し、サーバーをローカルで実行して認証コード フローをテストしました。

InvalidClientException, Client ID mismatch認証コードをトークンに交換しようとすると、奇妙なエラーが発生します。

私のクライアントは次のように定義されています。

次の curl コマンドを使用して、トークンを正常に取得できます。これは組み込みの client を使用していることに注意してくださいlogin。

client_id と client_secret を変更すると:

「クライアント ID の不一致」が表示される

uaa-server.log ログを見ると、次のことがわかります。

したがって、ログのクライアント ID に問題はありません。

2 つのクライアントの比較:

面白いことを教えてくれません。

• エラーをログに記録するコードの周りにいくつかの印刷ステートメントを追加することを期待して、ソース内で「クライアント ID の不一致」文字列を検索しようとしましたが、 https://github.com/cloudfoundry/uaa内で見つけることができませんでした
• サーバー全体をデバッグするためにjdbを使用しようとしましたが、この jdb + gradleの問題に遭遇しました。
• 「クライアント ID の不一致」の一般的な検索を行ったところ、ここにある spring-security-oauth プロジェクトからのものである可能性が最も高いことがわかりました。

コード：

mvn installそのため、そのプロジェクトをローカルに 複製してビルドしようとしましたが、clientIdと比較したものをログに記録したいと思っていましたが、ビルドできませんでした:unconfirmedAuthorizationRequest.getClientId()

自助のために考えられることのほとんどを使い果たしたと感じています。私の質問は次のとおりです。

1. この「クライアント ID の不一致」が表示されるのはなぜですか?
2. このエラーとログを生成する Java ソース クラスとメソッドは何ですか?
3. この問題を自分でデバッグするには、他にどのような手順を実行する必要がありますか?

残りのAPIを使用してUAAでユーザーを作成する方法を教えてください。

以下のURLを参照しましたが、渡すトークンについて少し混乱しています。ユーザー作成リクエストに渡すトークンがありません。

https://github.com/cloudfoundry/uaa/blob/master/docs/UAA-APIs.rst#create-a-user-post-users

サンプルのユーザー作成リクエストを手伝ってください。

ユーザー認証と承認にCloudFoundry UAAを使用しています.私が理解しているように、ユーザーをアクティブおよび非アクティブに設定できます.しかし、一定時間後にユーザーアカウントを期限切れにする必要があります.UAAを使用して時間ベースのユーザーアカウントの有効期限を達成するにはどうすればよいですか?

API ドキュメントに従っているときに、不透明なトークンを更新しようとすると問題が発生します。

https://docs.cloudfoundry.org/api/uaa/#refresh-token

私のローカル uaa インスタンス (v3.6) は、応答する access_token と refresh_token が不透明でない場合に、例に示されているものとは異なる応答をしています。私が渡している token_format=opaque パラメータを無視しているようです。

誰かが理由を知っていますか？

お客様向けのクラウド ファウンドリーのデモ インストールがあります。顧客はアカウントを作成できます。ここで、特定の組織とスペースを含めて自動的に割り当てたいと思います。すべての新しいユーザーに役割を割り当てます。

それは可能ですか？