我正在尝试使用用户名密码流程(如本文最后一节中所述)获取授权令牌。
我正在发送以下请求(使用 Python 的 httplib,以防万一):
https://login.salesforce.com/services/oauth2/token
POST data:
username=<un>&client_secret=<consumer_secret>&password=<pw+token>&grant_type=password&client_id=<consumer_key>
并得到回应:
400 Bad Request
{"error":"unsupported_grant_type","error_description":"grant type not supported"}
密码grant_type 真的不受支持,还是我遗漏了什么?即使我发送肯定有效的grant_type(例如authorization_code),它似乎也会出现此错误。
请注意,我已经尝试了此处答案中的建议,但它们对我不起作用。
通常这是因为 content-type 标头没有设置为正确的值,它应该是application/x-www-form-urlencoded.
还要确保您的参数已正确编码(特别是如果您手动构建 POST 有效负载)。
以下是有关如何在 JAVA 中将 grant_type=password oauth 流与 salesforce.com 一起使用的详细功能/逻辑:
// Authenticate via OAuth
JSONObject response = oauthLogin();
System.out.println("Login response: " + response.toString(2));
if (!response.has("access_token")) {
throw new Exception("OAuth failed: " + response.toString());
}
..........................
private static JSONObject oauthLogin() throws Exception {
org.eclipse.jetty.client.HttpClient jettyHttpClient = new org.eclipse.jetty.client.HttpClient();
jettyHttpClient.start();
String url = LOGIN_SERVER + "/services/oauth2/token";
ContentExchange exchange = new ContentExchange();
exchange.setMethod("POST");
exchange.setURL(url);
String message = "grant_type=password&client_id=" + CLIENT_ID
+ "&client_secret=" + CLIENT_SECRET + "&username=" + USERNAME
+ "&password=" + PASSWORD;
exchange.setRequestHeader("Content-Type",
"application/x-www-form-urlencoded");
exchange.setRequestContentSource(new ByteArrayInputStream(message
.getBytes("UTF-8")));
jettyHttpClient.send(exchange);
exchange.waitForDone();
return new JSONObject(new JSONTokener(exchange.getResponseContent()));
}
您必须在表单数据中将 grant_type 设置为“密码”。见下文。
表单数据应通过 adgrant_type=password&username=nilavghosh%40gmail.com&password=******