Yahoo OAuth 2.0 invalid_grant при издаване на маркер за достъп

Опитах се да внедря Yahoo OAuth 2.0 със следното ръководство: https://developer.yahoo.com/oauth2/guide/ Успях да упълномощя и получих код за оторизация, но се провалих на стъпка 4. Когато кодът ми се опита да обмени код за оторизация за токен за достъп с помощта на /get_token 401, се появява неупълномощена грешка. { "error": "invalid_grant" }

Според https://developer.yahoo.com/oauth2/guide/errors/index.html invalid_grant означава, че е предоставен невалиден или изтекъл токен. Малко съм объркан защо 401 е хвърлен.

Някой имал ли е подобен проблем?

public class YahooOAuthClient : OAuth2Client
{
    private const string AuthorizeUrl = "https://api.login.yahoo.com/oauth2/request_auth";
    private const string TokenEndpoint = "https://api.login.yahoo.com/oauth2/get_token";

    private readonly string clientId;
    private readonly string clientSecret;

    public YahooOAuthClient(string clientId, string clientSecret)
        : base("Yahoo")
    {
        this.clientId = clientId;
        this.clientSecret = clientSecret;
    }

    protected override Uri GetServiceLoginUrl(Uri returnUrl)
    {
        var uriBuilder = new UriBuilder(AuthorizeUrl);
        uriBuilder.AppendQueryArgument("client_id", this.clientId);
        uriBuilder.AppendQueryArgument("redirect_uri", returnUrl.ToString());
        uriBuilder.AppendQueryArgument("response_type", "code");
        uriBuilder.AppendQueryArgument("language", "en-us");

        return uriBuilder.Uri;
    }

    protected override IDictionary<string, string> GetUserData(string accessToken)
    {
        return new Dictionary<string, string>
        {
            {"id", accessToken}
        };
    }

    protected override string QueryAccessToken(Uri returnUrl, string authorizationCode)
    {
        var postData = HttpUtility.ParseQueryString(string.Empty);
        postData.Add(new NameValueCollection
            {
                { "grant_type", "authorization_code" },
                { "code", authorizationCode },
                { "redirect_uri", returnUrl.GetLeftPart(UriPartial.Path) },
            });

        var webRequest = (HttpWebRequest)WebRequest.Create(TokenEndpoint);

        webRequest.Method = "POST";
        webRequest.ContentType = "application/x-www-form-urlencoded";
        String encoded = Convert.ToBase64String(Encoding.GetEncoding("ISO-8859-1").GetBytes(clientId + ":" + clientSecret));
        webRequest.Headers.Add("Authorization", "Basic " + encoded);

        using (var s = webRequest.GetRequestStream())
        using (var sw = new StreamWriter(s))
            sw.Write(postData.ToString());

        using (var webResponse = webRequest.GetResponse())
        {
            var responseStream = webResponse.GetResponseStream();
            if (responseStream == null)
                return null;

            using (var reader = new StreamReader(responseStream))
            {
                var response = reader.ReadToEnd();
                var json = JObject.Parse(response);
                var accessToken = json.Value<string>("access_token");
                return accessToken;
            }
        }
    }
}

c# oauth-2.0 yahoo-api
person Zbigniew Winiarski    schedule 26.03.2015    source източник
comment
ОП, реши ли го? Сблъсквал съм се със същия проблем. Ако е така и го помните, моля, напишете отговор, може да помогне много.   -  person MasterMastic    schedule 16.06.2016

Отговори (1)


arrow_upward
0
arrow_downward

Този отговор може да е късен, но се сблъсках със същия проблем като вас, въпреки че внедрявах с PHP. Това разбрах, че е моя грешка:

Първоначално моят return_url е от формата

http://example.com/oauth_handle?route=something/path/like&param1=value&param2=value

Внедрявах oauth за facebook, twitter (blah), google linkedin и yahoo. Google oauth API не хареса route=something/path/like, така че го кодирах в url

http://example.com/oauth_handle?route=something%2Fpath%2Flike&param1=value&param2=value

Така че това е return_uri, който беше изпратен до крайната точка /request_auth такъв, какъвто е.

След това за /get_token тогава параметърът return_uri отново беше URL кодиран, което означава, че сега правех двойно URL кодиране за частта route=something/path/like, което прави return_uri различно в двете заявки.

Коригирането на това чрез извършване на url_encode само веднъж решава проблема ми. Надявам се това да помогне!

person Cyril Tata    schedule 11.04.2015