我正在尝试按照 Oracle-Base Oracle Rest Data Service (ORDS) 身份验证教程为示例 ORDS API 设置基于 OAuth2 客户端凭据的身份验证。我已经尝试在 OAuth : Client Credentials 下检索访问令牌,但在示例中我得到“401 Unauthorized”而不是预期的“200 OK”。
我正在使用下面的 cURL 命令来检索访问令牌。请注意,我已经替换了 OAuth 客户端 ID 和客户端密码;schemaalias 也不同。否则,该命令与教程中的示例尽可能相同。
curl -i -k --user clientIdEtc..:clientSecretEtc.. --data "grant_type=client_credentials" http://localhost:8080/ords/schemaalias/oauth/token
我已经测试了 API 在没有配置身份验证时可以工作。
当我在示例环境中工作时,我通过 HTTP 而不是 HTTPS 进行连接。我在教程开始时按照说明允许 OAuth over HTTP,如果我没有这样做,我预计会出现 403 Forbidden 错误。
我已经仔细检查了各种人工制品,包括 ORDS 角色、特权、角色关联的特权、特权映射、客户端、客户端特权和客户端角色,据我所知它们匹配。
我正在使用 ORDS 版本 18.1.1.95.1251,它与 WebLogic Server 12c 一起部署。
根据问题的原因在哪里:
- 如何以授权访问令牌请求的方式连接,或
- 教程中是否缺少某些内容或我可能遗漏了什么?