wso2 API管理器“不支持的客户端身份验证方法！”

Question

我正在尝试使用OAuth2 grant_type = password作为令牌请求，如here与WSO2 API Manager一样。使用下面的curl命令。

curl -k -d "grant_type=password&username=<uname>&password=<pwd>&scope=PRODUCTION" http://localhost:8280/token 

从这个请求的响应是：

{"error":"invalid_request","error_description":"Missing parameters: client_id"} 

接下来，我提供我的消费键和卷曲的要求变为：

curl -k -d "grant_type=password&username=<uname>&password=<pwd>&scope=PRODUCTION&client_id=<myconsumerkey>" http://localhost:8280/token 

然而，反应是莫名其妙：

{"error":"unsupported_client_authentication_method","error_description":"Unsupported Client Authentication Method!"} 

所以，我的问题是API Man是否不支持这个grant_type？或者，我在这里做错了什么吗？我应该看看这个授权类型的身份服务器吗？

干杯

Answer 1

要发送的HTTP基本授权头的客户端凭证（客户端密钥和密码）。卷曲命令将如下所示。这里使用“--user client-Key：client-Secret”来使用curl命令创建基本授权标头。您可以对您的值使用以下命令。

卷曲--user tFVhXORF35S9TTyeaZIH2IEXEw4a：4h6fq4jgRYKrr4v91A_zQgw4Xtoa -k -d “grant_type =密码&用户名=管理员&密码=管理员” -H “内容类型：应用程序/ x WWW的形式进行了urlencoded” HTTPS：//{IP}：{端口}/oauth2 /令牌

加入此更多，我猜WSO2API不支持在请求正文中接收客户端凭据。根据OAuth 2.0规范，不推荐使用。请检查here