去测试验证 connect2id 给出 "invalid

去测试验证 connect2id 给出 "invalid_client"错误

转载作者：行者123 更新时间：2023-12-01 22:22:23

25

4

我正在尝试验证 Connect2id使用 Go test 进行设置，我收到以下错误。

"Client authentication failed: Missing client authentication","error":"invalid_client"

完整的场景输出如下所示。

Feature: Test Identity Provider

  Scenario:                                                             # features/idp.feature:3
    Given identity provider 'hf1-idp.json'                               # main_test.go:72 -> *Scaffold
    When I request an access token as 'cc_test'                          # main_test.go:83 -> *Scaffold
    oauth2: cannot fetch token: 401 Unauthorized
Response: {"error_description":"Client authentication failed: Missing client authentication","error":"invalid_client"}
    Then the token should have a claim 'scope'                           # main_test.go:92 -> *Scaffold
    And the token should have a claim 'sub' with value 'dips-mra'        # main_test.go:106 -> *Scaffold
    And the token should have a claim 'hso:userid' with value 'dips-mra' # main_test.go:106 -> *Scaffold

我的 hf1-idp.json 文件如下所示。

{
  "kind": "PING",
  "issuer": "https://my.issuer.com/c2id",
  "insecure": true,
  "clients": {
    "cc_test": {
      "flow": "clientcredentials",
      "id": "clientId",
      "secret": "",
      "scopes": ["openid", "solr"],
      "values": {
          "resource": ["https://my.solrnode1.com/solr/", "https://my.solrnode2.com/solr/"]
      }
    },

Connect2id 在设置环境中工作正常。例如，当我使用正确的值运行以下 Curl 命令时，我得到了预期的结果

curl -k -s -H "Content-Type: application/json" -XPOST https://my.issuer.com/c2id/direct-authz/rest/v2 \
        -H "Authorization: Bearer ztucBearerToken" \
        -d '{
  "sub_session" : { "sub" : "alice" },
  "client_id"   : "clientId",
  "scope"       : [ "openid", "solr" ],
  "claims"      : [ "name", "email", "email_verified", "access_token:hso:subject:system", "access_token:hso:subject:id", "access_token:hso:subject:name", "access_token:hso:subject:role:system", "access_token:hso:subject:role:id", "access_token:hso:subject:role:name", "access_token:hso:subject:organization:system", "access_token:hso:subject:organization:id", "access_token:hso:subject:organization:name", "access_token:hso:subject:organization:child-organization:system", "access_token:hso:subject:organization:child-organization:id", "access_token:hso:subject:organization:child-organization:name", "access_token:hso:purpose:system", "access_token:hso:purpose:id", "access_token:hso:purpose:description", "access_token:hso:resource:system", "access_token:hso:resource:id" ]
}'

使用以下代码更新

main_test.go

func (sc *Scaffold) readIdentityProvider(filename string) error {
    idp, err := idp.ReadIdentityProvider(context.Background(), "testdata/"+filename)

// More code goes here
}

提供者.go

func ReadIdentityProvider(ctx context.Context, filename string) (*IdentityProvider, error) {
    config, err := readIdentityProvider(filename)
    if err != nil {
        return nil, err
    }

    return NewIdentityProvider(ctx, config)
}

func NewIdentityProvider(ctx context.Context, config *Config) (*IdentityProvider, error) {
    ctx = context.WithValue(ctx, oauth2.HTTPClient, &http.Client{
        Transport: &http.Transport{
            TLSClientConfig: &tls.Config{
                InsecureSkipVerify: config.Insecure,
            },
        },
    })
    provider, err := oidc.NewProvider(ctx, config.Issuer)

// More code goes here
}

oidc.go

func NewProvider(ctx context.Context, issuer string) (*Provider, error) {
    wellKnown := strings.TrimSuffix(issuer, "/") + "/direct-authz/rest/v2"
    req, err := http.NewRequest("POST", wellKnown, nil)
    if err != nil {
        return nil, err
    }
    resp, err := doRequest(ctx, req)    // Herer I get 401 Unauthorized
    if err != nil {
        return nil, err
    }
// More code goes here
}

最佳答案

您在请求中缺少 Bearer token 。 (https://connect2id.com/products/server/docs/integration/direct-authz#error-401)
curl 时使用 -H 参数添加 Authorization Bearer token -H "Authorization: Bearer ztucBearerToken"
你需要在你的 Go 应用程序中做同样的事情。

func NewProvider(ctx context.Context, issuer string) (*Provider, error) {
    wellKnown := strings.TrimSuffix(issuer, "/") + "/direct-authz/rest/v2"
    req, err := http.NewRequest("POST", wellKnown, nil)

    bearer := "Bearer ztucBearerToken"
    req.Header.Add("Authorization", bearer)

    if err != nil {
        return nil, err
    }
    resp, err := doRequest(ctx, req)    // Herer I get 401 Unauthorized
    if err != nil {
        return nil, err
    }
// More code goes here
}

一些支持性事实

类似的 SO 讨论 here .

为了摆脱

400 Bad Request: {"error_description":"Bad request: Invalid JSON: Unexpected token at position 0.","error":"invalid_request"}

您需要做的是传递必要的请求正文，如下所示。

req, err := http.NewRequest("POST", wellKnown, bytes.NewBuffer(bytesRepresentation))

如需更多信息，请访问与 net/http 相关的 Golang 文档

关于去测试验证 connect2id 给出 "invalid_client"错误，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/62422557/

25

4

0

文章推荐： go - Intellij中针对Golang测试断言的差异突出显示

文章推荐： go - 同时运行 grpc 和 http 服务器

文章推荐： go - 为什么 Golang GORM Hook BeforeUpdate，AfterUpdate 不触发？

文章推荐： regex - 在GO中捕获重复组

java - invalid_client 用于使用苹果登录
我试图实现的目标: iOS 客户端向后端发送 JWT token 。后端 (Java) 调用 https://appleid.apple.com/auth/token验证 token 。到目前为止
Grails OAuth2 登录密码凭据授予返回 invalid_client
我正在开发一个受 OAuth2 身份验证保护的基本 grails 应用程序——code here .它只不过是 spring-security 和 spring-security-oauth 插件对于
c# - IdentityServer3 PostMan invalid_client
我已经设置了一个在 IIS 中运行的 IdentityServer3 实例。 var validators = new List> { new
去测试验证 connect2id 给出 "invalid_client"错误
我正在尝试验证 Connect2id使用 Go test 进行设置，我收到以下错误。 "Client authentication failed: Missing client authenticat
php - 使用 Apple 登录 = invalid_client
我面临一个非常糟糕的问题，因为我阅读了很多指南和教程，但没有任何效果。结果总是一样的:{"error":"invalid_client"} 我得到了代码、identityToken 和我需要的一切—
php - OAuth2 返回 invalid_client 错误
美好的一天，我在获取访问 token 时遇到问题。我已按照此处的指南进行操作:http://developers.box.com/oauth/并且已经获取了我的 client_id、client_s
c# - 始终返回 IdentityServer "invalid_client"错误
我正在尝试使用 IdentityServer3，但不知道为什么我总是收到“invalid_client”错误，无论我做什么。这是我正在使用的代码: //Startup.cs (Auth c# pro
ruby-on-rails - doorkeeper gem 在成功验证用户名和密码后给出 "invalid_client"
http://localhost:3000/oauth/token { "error": "invalid_client", "error_description": "Client authenti
Azure AD Python - 意外的轮询状态 invalid_client 错误
store_token = context.acquire_token_with_device_code(resource_uri, code, client_id) File "/Users/j
google-api - 错误: invalid_client no registered origin
我已在我的网络服务器上安装了 Google Drive Realtime API 示例文件，如下 these instructions ，包括在 Cloud Console 中生成 client_id
google-api - 错误: invalid_client no application name
我正在为我的应用程序使用 Google Apps API，并尝试使用 OAuth2 对其进行授权。我使用 Google API 控制台创建了一个项目和其中的一个应用程序。我使用以下 URL 进行授权:
django - "error": "invalid_client" django-oauth-toolkit
我正在使用带有 django-oauth-toolkit 的 django rest 框架。当我在本地主机上请求访问 token 时，它会给我访问 token ，如下所示 ~/django_app$
asp.net-identity - Invalid_client 在客户端应用程序中使用 OpenIdConnect
我有一个使用 ASP.NET Identity 运行的 IdentityServer4 应用程序。我想使用它，以便其他应用程序的用户可以通过我的远程身份服务器登录。我已使用以下设置在身份服务器中配置
django - "error": "invalid_client" django-oauth-toolkit
我正在使用带有 django-oauth-toolkit 的 django rest 框架。当我在本地主机上请求访问 token 时，它会给我访问 token ，如下所示 ~/django_app$
amazon-web-services - TOKEN 端点返回没有客户端密码的 invalid_client
我在使用 Amazon Cognito 中的授权代码流时遇到困难。我正在尝试构建的工作流程如下: 用户使用内置 Cognito UI 进行身份验证。 Cognito 使用授权码重定向回来。我将代码发
python - invalid_client : The OAuth client was not found. Python
我有一个旧项目，试图从谷歌分析中检索数据。它不工作，所以我想找出问题所在。找到了在服务器端使用 Analytics 的示例代码。 scope = ['https://www.googleapi
iOS ShareKit 在 youtube 上分享视频时出错 invalid_client
我们正在使用 ShareKit对于在 youtube 上分享视频，代码工作正常但现在出现错误 YouTube authentication finished with error:Error Dom
php - eBay API 总是在生产环境中返回 invalid_client 但沙箱工作正常
关闭。这个问题需要更多focused .它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题 editing this post . 关闭 3 年前。 Improve this qu
python 社交认证: Google login Error: invalid_client
我正在使用 python 社交身份验证在我的应用程序上实现谷歌登录。但是我得到以下错误 Error: invalid_client The OAuth client was not found. 我已
r - Spotifyr 错误 : INVALID_CLIENT: Invalid redirect URI
我正在尝试使用 spotifyr 包从 Spotify 中提取数据，但是任何需要访问 token 的函数都不起作用(例如 get_my_recently_played(limit = 5))。运行时出

首页

博学

6Ren·AI

商城

去测试验证 connect2id 给出 "invalid_client"错误