1. 首页
  2. 问答
  3. OAuth:应用程序ID或redirect_uri与授权码不匹配

OAuth:应用程序ID或redirect_uri与授权码不匹配

2015-07-10 130 views
4 
App Id or redirect_uri does not match authorization code.

由于我是OAuth和应用程序开发人员,所以我认为这个错误(大部分时间)都在我身边。我的应用程序有一个按钮(登录),用于指导用户通过OAuth在Misfit API(https://build.misfit.com/)上登录的webview。一旦他同意与我的应用程序分享他的Misfit数据,webview希望将他重定向到我的redirect_uri,但我总是得到上述错误消息。下面是OAuthActivity代码:OAuth:应用程序ID或redirect_uri与授权码不匹配

public class OAuthActivity extends Activity { 

    public static String OAUTH_URL = "https://api.misfitwearables.com/auth/dialog/authorize"; 
    public static String OAUTH_ACCESS_TOKEN_URL = "https://api.misfitwearables.com/auth/tokens/exchange"; 

    public static String CLIENT_ID = "ID"; 
    public static String CLIENT_SECRET = "Secret"; 
    public static String CALLBACK_URL = "http://iss.uni-saarland.de/"; 
    public static String SCOPE = "public,birthday,email,tracking,session,sleeps"; 

    @Override 
    public void onCreate(Bundle savedInstanceState) { 
     super.onCreate(savedInstanceState); 
     setContentView(R.layout.activity_auth_o); 

     String url = OAUTH_URL + "?response_type=code" +"&client_id=" + CLIENT_ID + "&redirect_uri=" + CALLBACK_URL + "&scope=" + SCOPE; 

     WebView webview = (WebView)findViewById(R.id.webview); 
     webview.getSettings().setJavaScriptEnabled(true); 
     final SharedPreferences prefs = this.getSharedPreferences(
       "com.iss_fitness.myapplication", Context.MODE_PRIVATE); 
     webview.setWebViewClient(new WebViewClient() { 
      public void onPageStarted(WebView view, String url, Bitmap favicon) { 
       String accessTokenFragment = "access_token="; 
       String accessCodeFragment = "code="; 

       // We hijack the GET request to extract the OAuth parameters 

       if (url.contains(accessTokenFragment)) { 
        // the GET request contains directly the token 
        String accessToken = url.substring(url.indexOf(accessTokenFragment)); 
        prefs.edit().putString("Token", accessToken); 

       } else if(url.contains(accessCodeFragment)) { 
        // the GET request contains an authorization code 
        String accessCode = url.substring(url.indexOf(accessCodeFragment)); 
        prefs.edit().putString("Code", accessCode); 

        String query = "grant_type=authorization_code" + "&client_id=" + CLIENT_ID + "&client_secret=" + CLIENT_SECRET + "&code=" + accessCode + "&redirect_uri=" + CALLBACK_URL; 
        view.postUrl(OAUTH_ACCESS_TOKEN_URL, query.getBytes()); 
       } 
      } 



     }); 
     webview.loadUrl(url); 


    } 
}

我知道这是某种程度上应该劫持授权URL获得accesscode,如果不可用,尝试获得令牌。有些人打算在把我带到我的redirect_uri之前打断这个活动,但我不知道该怎么做。

基于答案的其他信息: - Misfit应用程序设置中的注册重定向URI是我在我的代码中使用的重定向URI。 - 我为应用程序构建了一个Intent处理程序,以便在调用重定向URI时开始其主要活动。

==========================================

IN REST客户端我得到了相同>>>>

POST: https://api.misfitwearables.com/auth/tokens/exchange

REQUEST:

{ 
    "grant_type":"authorization_code", 
    "code":{{USER CODE FROM AUTH}}, 
    "redirect_uri":"SAME REDIRECT_URI AS IN AUTH", 
    "client_id":{{my app id}}, 
    "client_secret":{{my app secret}} 

}

RESPONSE:

{ 
    "error": "invalid_grant", 
    "error_description": "App Id or redirect_uri does not match authorization code" 
}

来源

2015-07-10 FuriousFry

回答

0

这有点的猜测,但这是一个类似的错误,你可能会看到谷歌,当你未能在谷歌API控制台注册你的应用程序。

如果你去格格不入控制台并注册您的应用程序的重定向URL,它应该工作:

  1. 登录到控制台格格不入
  2. 无论是注册新应用程序或修改现有应用程序。
  3. 保证不对应用程序域匹配您的重定向URL

enter image description here

我希望这有助于。

来源

2015-07-10 23:44:43

+0

感谢您的回复,但我已经这样做了。这就是我想知道的原因,错误可能来自哪里。 – FuriousFry

相关问题

 相关问题