10

我不知道我做错了什么,但是每次我尝试获取令牌时(当然是在用户认证之后),结果总是 Invalid grant_type parameter 或 parameter missing

可能与Box API 相关,在获取访问令牌时总是返回无效的 grant_type 参数

这是我的提琴手结果:

POST https://api.box.com/oauth2/token HTTP/1.1
Host: api.box.com
Content-Length: 157
Expect: 100-continue
Connection: Keep-Alive

grant_type=authorization_code&code=nnqtYcoik7cjtHQYyn3Af8uk4LG3rYYh&client_id=[myclientId]&client_secret=[mysecret]

结果:

HTTP/1.1 400 Bad Request
Server: nginx
Date: Thu, 07 Mar 2013 11:18:36 GMT
Content-Type: application/json
Connection: keep-alive
Set-Cookie: box_visitor_id=5138778bf12a01.27393131; expires=Fri, 07-Mar-2014 11:18:35 GMT; path=/; domain=.box.com
Set-Cookie: country_code=US; expires=Mon, 06-May-2013 11:18:36 GMT; path=/
Cache-Control: no-store
Content-Length: 99

{"error":"invalid_request","error_description":"Invalid grant_type parameter or parameter missing"}

即使遵循 curl 示例也会给出相同的错误。任何帮助,将不胜感激。

编辑:尝试使用额外的 redirect_uri 参数,但仍然出现相同的错误

POST https://api.box.com/oauth2/token HTTP/1.1
Content-Type: application/json; charset=UTF-8
Host: api.box.com
Content-Length: 187
Expect: 100-continue
Connection: Keep-Alive

grant_type=authorization_code&code=R3JxS7UPm8Gjc0y7YLj9qxifdzBYzLOZ&client_id=*****&client_secret=*****&redirect_uri=http://localhost

结果:

HTTP/1.1 400 Bad Request
Server: nginx
Date: Sat, 09 Mar 2013 00:46:38 GMT
Content-Type: application/json
Connection: keep-alive
Set-Cookie: box_visitor_id=513a866ec5cfe0.48604831; expires=Sun, 09-Mar-2014 00:46:38 GMT; path=/; domain=.box.com
Set-Cookie: country_code=US; expires=Wed, 08-May-2013 00:46:38 GMT; path=/
Cache-Control: no-store
Content-Length: 99

{"error":"invalid_request","error_description":"Invalid grant_type parameter or parameter missing"}
4

5 回答 5

19

看起来 BoxContent-Type: application/x-www-form-urlencoded除了正确地对参数进行 URL 编码外,还需要正确的请求标头。这似乎同样适用于刷新和撤销请求。

此外,根据RFC 6749redirect_uri只有

要求,如果“redirect_uri”参数包含在第 4.1.1 节中描述的授权请求中,并且它们的值必须相同。

于 2013-03-15T16:45:40.860 回答
4

我面临着类似的问题。

  • 问题不在于 Content-Type。
  • 问题在于您收到的代码的生命周期。

大多数地方没有提到的一个关键方面是您在重定向时获得的代码仅持续30 秒

要获取访问令牌和刷新令牌,您必须在 30 秒或更短的时间内发出发布请求。

如果你没有这样做,你会得到声明的错误。我在这里找到了信息。

下面的代码对我有用。请记住,30 秒规则。

import requests

url = 'https://api.box.com/oauth2/token'

data = [
    ('grant_type', 'authorization_code'),
    ('client_id', 'YOUR_CLIENT_ID'),
    ('client_secret', 'YOUR_CLIENT_SECRET'),
    ('code', 'XXXXXX'),
]

response = requests.post(url, data=data)

print(response.content)

希望有帮助。

于 2018-02-28T17:35:11.780 回答
1

您缺少重定向 URI 参数。尝试:

POST https://api.box.com/oauth2/token HTTP/1.1
Host: api.box.com
Content-Length: 157
Expect: 100-continue
Connection: Keep-Alive

grant_type=authorization_code&code=nnqtYcoik7cjtHQYyn3Af8uk4LG3rYYh&client_id=[myclientId]&client_secret=[mysecret]&redirect_uri=[your-redirect-uri]
于 2013-03-07T16:44:12.030 回答
0

我在实施 oauth2 时也遇到了同样的问题。我有添加Content-Type: application/x-www-form-urlencoded。当我添加content-type我的问题时解决了。

检查并添加有效content-type的 .

于 2015-11-17T13:46:52.093 回答
0

不确定将来谁可能需要这个,但请确保您发送 POST 请求以获取访问令牌,而不是尝试使用 GET 检索它,或者如果您正在测试 - 粘贴在地址栏中将不起作用,您需要使用 BODY 中的数据发送 POST 请求,而不是作为查询参数。

此外,代码通常会持续几秒钟,因此您需要在发送回后立即使用它。

于 2019-05-03T21:24:34.010 回答