问题标签 [oltu]

我正在尝试在 DocuSign Java SDK 中使用 Authentication::login() API 调用并收到错误消息。这是一些代码：

mySecretIntegratorKey和myClientSecret值显然不是我发送的真实值，但其他值是。

这是我在进行 login() 调用时收到的错误：

我意识到这是使用较旧的旧式身份验证，但是我有一个限制，直到今年的第一年才允许我升级到较新的身份验证方法。所以现在我需要使用 SDK 版本 2.2.1 使用这种遗留方法。

有什么想法我在这里做错了吗？我敢肯定这很简单......

感谢您的时间。

我使用 Apache OLTU 库实现了 OAuth2 身份验证。它可以工作，但我手动处理来自 RedirectURL 的请求令牌。

1. 步：

   request = OAuthClientRequest.authorizationProvider(OAuthProviderType.GOOGLE)//authorizationProvider(OAuthProviderType.GOOGLE) .setState(OAuth.OAUTH_STATE) .setResponseType(OAuth.OAUTH_CODE) .setRedirectURI(" http://localhost:8080 ").setClientId(clientId) .setScope(" https://www.googleapis.com/auth/drive ") .buildQueryMessage();

2. 步：

   OAuthClientRequest oAuthClientRequest = OAuthClientRequest.tokenProvider(OAuthProviderType.GOOGLE) .setGrantType(GrantType.AUTHORIZATION_CODE) .setClientId(clientId) .setClientSecret(clientSecret) .setRedirectURI(" http://localhost:8080 ") .setCode(requestCode).buildBodyMessage() ;

在这两步之间，我需要自动处理代码的提取。我如何在代码中实现这一步？

我不会在 servlet 中，而是在 Portlet 中。

我正在向需要通过 OAuth 2.0 进行身份验证的旧应用程序添加一个简单的 Web 服务。由于该应用程序使用较旧的技术（Java 6、Tomcat 6、Struts 1、无 Spring 框架）并且升级该应用程序目前不在项目的范围、预算或计划中，我正在使用 Apache Oltu 库——较旧，但它们似乎足以满足我的需求。

该服务将在请求标头中从消费者那里传递一个不记名令牌，我可以检索它。我相信接下来会将令牌与 Web 服务的客户端 ID 和密码从它的授权 OAuth 帐户传递到（我还不知道的）Oltu 令牌验证例程，该例程将使用我们公司域中的 PingFederate URL 进行验证（即， “ https://fedlogin.xxx.com/as/token.oauth2 ”），然后返回它是否是一个有效的令牌。这是一个非常低流量的 Web 服务，所以我认为我不需要担心刷新令牌、在 keyvaults/caches/databases 中存储任何内容等。

我正在寻找的东西似乎很简单，但也许我在理解这个过程时过于简单化了。我在网上找到了很多示例，但没有一个指南或示例列出了在这种情况下验证不记名令牌的正确方法、参数等。我在网上找到的示例上尝试了许多不同的变体，但均未成功。我是 OAuth 的新手，所以我可能对可用类和方法的术语和命名约定有困难。

任何人都可以建议（或指导我）一种使用 Oltu 快速简单地验证承载令牌的方法吗？我是在正确的轨道上还是我错过/误解了从 Web 服务的角度来看 OAuth 2 验证的基本原理？

编辑：我想我可能对为什么在 Oltu 库中找不到解决方案有一个答案——它不存在。请看下面我的回复...

我写了一些获取访问令牌的代码。代码运行时，屏幕上会显示一个浏览器，其中包含访问令牌。

但是当我尝试获取访问令牌并记录它时，会显示一个空字符串。另外，我不知道是否有办法使用我的代码强制关闭浏览器。现在，当我运行此代码时，浏览器窗口会打开，但我必须单击它才能将其关闭。

你能告诉我我做错了什么吗？