Не удалось проверить токен с помощью приложения OAuthPlayground

Я новичок в PingFederate. Я настроил образец веб-приложения OAuthPlayground на PingFederate 8.2.11. Для настройки я импортировал data.zip, предоставленный в OAuthPlayground-3.3.0. Я могу получить код. Впоследствии я могу получить токен доступа. Я даже могу обновить токен.

Когда я нажимаю подтвердить токен, я получаю следующий ответ:

{"error_description":"Неверный клиент или учетные данные клиента","error":"invalid_client"}

Пожалуйста, помогите, так как я довольно застрял здесь.

Ниже приведены выдержки из server.log.

Я считаю, что сообщения журнала, которые вы включили в этот пост, не имеют отношения к ошибке, с которой вы столкнулись.


oauth-2.0 pingfederate
person Vishwanath Washimkar    schedule 10.01.2017    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Дважды проверьте, совпадают ли ваши учетные данные Resource Server в следующих местах:

OAuth Playground > Настройки (верхняя правая шестеренка) > Дополнительные настройки > Сервер ресурсов: client_id / client_secret

  • Администрирование PingFederate (https://pfadminhost:9999/pingfederate/app) > Настройки OAuth > Клиенты/Управление Все: найдите ту же запись client_id и убедитесь, что она имеет такое же значение client_secret, что и игровая площадка, и что выбранные типы предоставления включают проверку токена доступа (клиент является сервером ресурсов).

  • Он должен был уже настроить это, если вы использовали data.zip, упакованный с игровой площадкой OAuth — я подозреваю, что впоследствии что-то изменилось в вашей конфигурации.

Большое спасибо . Это решило проблему.

person Scott T.    schedule 10.01.2017
comment
2017-01-09 23:31:33,146 ИНФОРМАЦИЯ [com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter] Попытка веб-службы REST управления клиентом OAuth: service=/pf-ws/rest/oauth/clients, remote -ip=127.0.0.1, но база данных управления клиентами не включена. Обратитесь к документации по продукту, чтобы узнать об изменениях конфигурации, необходимых для включения службы. 2017-01-09 23:31:33,358 ИНФОРМАЦИЯ [com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter] Попытка веб-службы REST управления клиентом OAuth: service=/pf-ws/rest/oauth/clients, remote -ip=127.0.0.1, но база данных управления клиентами не включена. Обратитесь к документации по продукту, чтобы узнать об изменениях конфигурации, необходимых для включения службы. 2017-01-09 23:31:33,480 INFO [com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter] Попытка веб-службы REST управления клиентом OAuth: service=/pf-ws/rest/oauth/clients, remote -ip=127.0.0.1, но база данных управления клиентами не включена. Обратитесь к документации по продукту, чтобы узнать об изменениях конфигурации, необходимых для включения службы. 2017-01-09 23:31:33,646 ИНФОРМАЦИЯ [com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter] Попытка веб-службы REST управления клиентом OAuth: service=/pf-ws/rest/oauth/clients, remote -ip=127.0.0.1, но база данных управления клиентами не включена. Обратитесь к документации по продукту, чтобы узнать об изменениях конфигурации, необходимых для включения службы. 2017-01-09 23:31:33,658 ИНФОРМАЦИЯ [com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter] Попытка веб-службы REST управления клиентом OAuth: service=/pf-ws/rest/oauth/clients, remote -ip=127.0.0.1, но база данных управления клиентами не включена. Обратитесь к документации по продукту, чтобы узнать об изменениях конфигурации, необходимых для включения службы. 2017-01-09 23:32:13,426 tid:aKxlAgS2121ZWpbbiOd4fn6WCy4 INFO [org.sourceid.saml20.domain.mgmt.impl.PluginManagementSupport] Настройка подключаемого модуля UserPass (org.sourceid.saml20.domain.SimpleUsernamePasswordCredentialValidator) 201 32:43,956 tid:3hwAz7tzhsUoKKWNL_xQBxwUd4 INFO [org.sourceid.saml20.domain.mgmt.impl.PluginManagementSupport] Настройка подключаемого модуля по умолчанию (org.sourceid.oauth20.token.plugin.impl.ReferenceBearerAccessTokenManagementPlugin) 1010 08:01 2017: INFO [com.pingidentity.fsm.SessionTimeout] Время ожидания сеанса приложения '/pingfederate' составляет 30 минут. 2017-01-10 02:39:05,810 ИНФОРМАЦИЯ [com.pingidentity.fsm.SessionTimeout] Время ожидания сеанса приложения '/pingfederate' составляет 30 минут. 2017-01-10 03:09:22,399 tid:5hLSp5Xw-IJNCDNF0xrSbssJmX8 INFO [org.sourceid.saml20.service.impl.localmemory.ArtifactPersistenceServiceMapImpl] Removing expired artifact ByteArrayHashKey: EC5F5B57592E6D3C485EFBF0921ECDD1CA6726D5C19BD40B2FAD9412B122 : Message{partnerRole=null, entityId='null', msg=StoredMessage{clientId='ac_client', userKeyValue='joe', scope='', return scope='false', qualifier='authz_req|HTMLFormSimplePCV', redirectUri='null', idToken='null', codeChallenge= 'null', codeChallengeMethod='null', tokenManagerId='null', Audience='null', extendedGrantAttrs='{}', authnContextAttrs='{}'}} - person Vishwanath Washimkar; 11.01.2017