无法使用OAuthPlayground应用程序验证令牌

Question

我是PingFederate的新手。我在PingFederate 8.2.11上安装了示例OAuthPlayground Web应用程序。为了设置，我导入了OAuthPlayground-3.3.0中提供的data.zip。我能够得到一个代码。随后我能够获得访问令牌。我甚至可以刷新令牌。

当我点击验证令牌，我得到如下回应：

{“ERROR_DESCRIPTION”：“无效的客户端或客户端凭证”，“错误”：“invalid_client”}

请帮助我我在这里很困难。

以下是从server.log的摘录

2017年1月9日23：31：33146 INFO [com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter] OAuth用户端管理REST的Web服务尝试：service =/pf-ws/rest/oauth/clients，remote-ip = 127.0.0.1，但客户端管理数据库未启用。请参阅产品文档以获取启用服务所需的配置更改。 2017-01-09 23：31：33,358 INFO [com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter]尝试OAuth客户端管理REST Web服务：service =/pf-ws/rest/oauth/clients， remote-ip = 127.0.0.1，但客户端管理数据库未启用。请参阅产品文档以获取启用服务所需的配置更改。 2017-01-09 23：31：33,480信息[com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter]尝试OAuth客户端管理REST Web服务：service =/pf-ws/rest/oauth/clients， remote-ip = 127.0.0.1，但客户端管理数据库未启用。请参阅产品文档以获取启用服务所需的配置更改。 2017-01-09 23：31：33,646 INFO [com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter]尝试OAuth客户端管理REST Web服务：service =/pf-ws/rest/oauth/clients， remote-ip = 127.0.0.1，但客户端管理数据库未启用。请参阅产品文档以获取启用服务所需的配置更改。 2017-01-09 23：31：33,658 INFO [com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter]尝试OAuth客户端管理REST Web服务：service =/pf-ws/rest/oauth/clients， remote-ip = 127.0.0.1，但客户端管理数据库未启用。请参阅产品文档以获取启用服务所需的配置更改。 2017-01-09 23：32：13,426 tid：aKxlAgS2121ZWpbbiOd4fn6WCy4信息[org.sourceid.saml20.domain.mgmt.impl.PluginManagementSupport]配置插件UserPass（org.sourceid.saml20.domain.SimpleUsernamePasswordCredentialValidator） 2017-01-09 23：32：43,956 tid：3hwAz7tzhsUoKKWNL_xQBbxwUd4 INFO [org.sourceid.saml20.domain.mgmt.impl.PluginManagementSupport]配置插件默认值（org.sourceid.oauth20.token.plugin.impl.ReferenceBearerAccessTokenManagementPlugin） 2017-01-10 00： 07：19,810 INFO [com.pingidentity.fsm.SessionTimeout]应用程序'/ pingfederate'会话超时为30分钟。 2017-01-10 02：39：05,810信息[com.pingidentity.fsm.SessionTimeout]应用程序'/ pingfederate'会话超时为30分钟。 2017年1月10日03：09：22399 TID：5hLSp5Xw-IJNCDNF0xrSbssJmX8 INFO [org.sourceid.saml20.service.impl.localmemory.ArtifactPersistenceServiceMapImpl]移除过期的伪影ByteArrayHashKey：EC5F5B57592E6D3C485EFBF0921ECDD1CA6726D5C19BD40B2FAD9412B122：消息{partnerRole = NULL，ENTITYID = '空' ，msg = StoredMessage {clientId ='ac_client'，userKeyValue ='joe'，scope =''，返回范围='false'，限定符='authz_req | HTMLFormSimplePCV'，redirectUri ='null'，idToken ='null'，codeChallenge ='null'，codeChallengeMethod ='null'，tokenManagerId ='null'，audience ='null'，extendedGrantAttrs ='{}'，authnContextAttrs ='{}'}}

Answer 1

我相信你的日志消息包含在这篇文章中与你所遇到的错误无关。

仔细检查你的资源服务器的证书都是一样的在这些地方：

• OAuth园地>设置（右上角的齿轮）>高级设置>资源服务器：CLIENT_ID/client_secret

• 的PingFederate管理（https://pfadminhost:9999/pingfederate/app）> OAuth设置>客户端/全部管理 - 找到相同的client_id条目并确保其与操场具有匹配的client_secret值，并且所选的授予类型包括访问令牌验证（客户端是资源服务器）。

应该已经设置这个，如果你使用OAuth园地打包data.zip - 我怀疑的东西在你的配置已更改之后。