10

我已经实现了一个 REST API 并用门卫保护它。我编写了一个小型客户端程序来访问它,并且使用资源所有者凭据流可以正常工作。

现在我正在尝试使用客户端凭据来实现调用。所以我按照链接中的示例进行操作。

当我使用 GET 请求时,一切都很好,但是当我使用 POST 请求时,我得到一个401 Unauthorized. 这是对不需要资源所有者的方法的调用。

我的 API 控制器中唯一相关的是:

doorkeeper_for :all

我还没有实现任何范围或任何此类(我需要吗?)。

我的客户端代码如下所示(与github 中的示例完全相同):

require 'rest-client'
require 'json'

client_id = 'my_client_id...'
client_secret = 'my_client_secret...'

response = RestClient.post 'http://localhost:3000/oauth/token', {
  grant_type: 'client_credentials',
  client_id: client_id,
  client_secret: client_secret
}
token = JSON.parse(response)["access_token"]

# this line works great:
RestClient.get 'http://localhost:3000/api/v1/flights.json', { 'Authorization' => "Bearer #{token}" }
# this line always fails (401 Unauthorized):
RestClient.post 'http://localhost:3000/api/v1/flights.json', { 'Authorization' => "Bearer #{token}" }

知道我可能做错了什么吗?为了启用客户端凭据流,我应该在我的应用程序中做些什么特别的事情吗?

4

1 回答 1

16

我想到了。问题是我没有正确使用 RestClient.post 。第二个参数应该是有效载荷,第三个应该是标头。它应该是这样的:

RestClient.post 'http://localhost:3000/api/v1/flights.json', {}, { 'Authorization' => "Bearer #{token}" }
于 2012-08-04T08:08:47.160 回答