我试图在Apache Oltu中使用OAuthClientRequest实现OAuth客户端。而且它似乎是根据规范在消息正文中发送客户端凭证,而不是在基本身份验证标头中。我不确定,我可能错过了代码中的一些东西。客户端凭证授予类型未正确使用Apache Oltu客户端库发送?
代码
OAuthClientRequest.tokenLocation("http://localhost:8081/token")
.setGrantType(GrantType.CLIENT_CREDENTIALS)
.setClientId(clientKey)
.setClientSecret(clientSecret)
.buildBodyMessage();
请求
POST /令牌HTTP/1.1 内容类型:应用/ X WWW的窗体-urlencoded 缓存控制:无缓存 附注: no-cache User-Agent:Java/1.6.0_29 Host:127.0.0.1:8081 Accept:text/html,image/gif,image/jpeg,*; q = .2,/; Q = 0.2 连接:保持活跃 的Content-Length:127
client_secret = f921854d-f70b-4180-9fdd-3a3cc & grant_type = client_credentials &的client_id = 3f3b4092-7576-4b26-8135-980db7864c2