問題タブ [oltu]

から問題が発生しましoltu(version 0.31)た。コードをaccess_token正常に取得できます。しかし、保護リソースにアクセスすると、次のエラーが表示されました: invalid access token. 印刷すると、resourceResponse.getBody()まだ無効なアクセストークンが表示されます。httpclientまたはhttpURLConnectionすべてに変更する場合は問題ありません。私のコードで何が間違っているのか教えてください

クローンした Oltu ソースをコンパイルしようとしました

https://github.com/apache/oltu.git

Apache Oltu - Demos - Clientでエラーによって中断されたため、パッケージ化されたプロジェクトを取得できませんでしたmvn package -DskipTests。mvn compile package -DskipTests

ただし、明示的な手順が 2 つある場合はコンパイルできます。

1. mvn compile
2. mvn package -DskipTests

私の質問は、mvn package含まれていませんcompileか? 明示的に実行するとプロジェクトがパッケージ化されるのはなぜですか? ありがとう

Apache oltu コードを使用して、oauth .NET アプリケーションによって生成されたトークンを検証する必要があります。

サーバーからの返信を受け取っているため (トークンが有効かどうかを確認するため)、正常に動作しているように見えますが、期待される返信ではありません。ID サーバーは次のように応答しています。

しかし、OAuthAccessTokenResponse バリデーターは、次のようなトークンを期待しているように見えるため、問題を引き起こしています。

それについての手がかりはありますか？トークンを検証するための URL は GET を使用しているため、このメソッドを使用して呼び出しを送信できるようにするには、返信としてOAuthAccessTokenResponseを受け入れる必要があります。

何か不足していますか？
アンドレア

Facebook コードを取得したら、次のようにスコープを設定します。

これで、Facebook アカウントのアプリ情報で、アプリに提供された情報にメール アドレスが含まれていることがわかります。

しかし、情報を取得すると:

メールアドレスに関する情報があります：

どうしたの？
ありがとう。

Google OpenID を使用してユーザーをログインしようとしています。

ユーザーを認証しようとすると、AccessToken を取得しようとすると常にタイムアウトになります。

oac.accessToken(request)が呼び出されると、常にConnectException (タイムアウト) が発生し、何が起こっているのかについての情報が得られません。

クライアントにトークンを発行するための Web アプリケーション (OAuth2) があります。ここでは、認可コード付与タイプが実装されています。現時点では、1 人のユーザーに代わってリソース API を使用するためのトークンを受け取りたいクライアント (アプリケーション) が要求するたびに、新しいトークンが与えられ、古いトークンは無効になります (要求が行われたデバイスに関係なく)。 ）。

私が欲しいもの。同じユーザーに代わってリソース API へのアクセスを取得したいが、異なるデバイスで要求を生成したい同じ顧客に対して異なるトークンを発行する可能性を追加します。

例。自宅のコンピューターにインストールされているアプリケーション「ClientApp」は、ユーザー名「Max」から Web サービス「PhotoService」にアクセスするためのトークンを取得したいと考えています。これを行うために、アプリケーション「ClientApp」はトークンの認証サービス「OAuth2Service」を参照し、トークンは引き続き「PhotoService」を参照します。その結果、「ClientApp」はトークンを受け取ります。職場のコンピューターにインストールされている場合、アプリ「ClientApp」は「OAuth2Service」からトークンを取得しようとしますが、新しいトークンが与えられる必要がありますが、自宅のコンピューターを使用しているときに古いトークンを受信して​​も有効なままにする必要があります。つまり、トークンは、リクエストの送信元であるクライアント (クライアント) にアタッチする必要があります。client_id) と、クライアントが代わりにリソース API を使用するユーザー。同じデバイス、同じ顧客、同じユーザーの場合、新しいトークンを返す必要があり、古いトークンは無効であるべきです。

リクエストが行われたデバイスを区別する方法は?

User-Agentヘッダー (例: )を使用できるのには理由がありますMozilla / 5.0 (Windows NT 6.1; WOW64; rv: 41.0) Gecko / 20100101 Firefox / 41.0が、異なるデバイスに同じバージョンのブラウザー、OS をインストールできます。User-Agentまた、認可サービスへのリクエスト中にパラメータを指定することはできません。
方法 2 - http パラメータでデバイスの説明を転送します。以前は、そのような実装に会いませんでした。このため、このアプローチには疑問があります。

Apache Oltu を使用した OAuth2 アプリケーションの実装用。

OAuth 2.0 を使用して Exact Online に接続しようとしています。私たちはJavaアプリケーションに集中する傾向があり、残念ながらExactにはJavaのドキュメント/サンプル/サポートがありません.

認証リクエストはできましたが、トークンリクエストに問題があります。私のコード:

私は周りを見回しましたが、私が見つけたすべての答えは問題を解決しませんでした.

• 他の tokenresponse タイプを使用しようとしました。
• .buildQueryMessage の代わりに .buildBodyMessage を使用してみました

私は常にこれらのProblemExceptionsの1つを取得します:

私は誰かが正確なオンラインを扱った経験があることを望んでいました.どんな助けでも大歓迎です.

oauth2-protecet Web サービスとクライアントを構築しています。Web サービスについては、春のセキュリティ実装を使用し、これを例として使用しました。クライアントの場合、Apache oltu ライブラリを試しています。ここに私のスニペットがあります:

それは動作しません。この間

完全にうまく機能します。カールリクエストは次のとおりです。

ご覧のとおり、curl で Basic 認証を使用したところ、うまくいきました (推奨される認証タイプは Bearer ですが)。

そして、ここにoltuパケットがあります：

ベアラー認証がどのように機能するのかはわかりませんが、このパケットはすべて間違っているようです。

この投稿で提案された asの代わりにbuildBodyMessage()andを使用しようとしましたが、どちらも良くありません。buildQueryMessage()buildHeaderessage()