Boîte de oauth2: Invalid grant_type paramètre ou d'un paramètre manquant

Je ne sais pas ce que je fais mal, mais à chaque fois j'ai essayé d'obtenir le jeton (après authentification de l'utilisateur, bien sûr), le résultat est toujours Invalide grant_type paramètre ou d'un paramètre manquant

Possiblement liés à la Boîte API renvoie toujours invalide grant_type paramètre sur l'obtention d'un jeton d'accès

Voici mon fiddler résultat:

POST https://api.box.com/oauth2/token HTTP/1.1
Host: api.box.com
Content-Length: 157
Expect: 100-continue
Connection: Keep-Alive

grant_type=authorization_code&code=nnqtYcoik7cjtHQYyn3Af8uk4LG3rYYh&client_id=[myclientId]&client_secret=[mysecret]

Résultat:

HTTP/1.1 400 Bad Request
Server: nginx
Date: Thu, 07 Mar 2013 11:18:36 GMT
Content-Type: application/json
Connection: keep-alive
Set-Cookie: box_visitor_id=5138778bf12a01.27393131; expires=Fri, 07-Mar-2014 11:18:35 GMT; path=/; domain=.box.com
Set-Cookie: country_code=US; expires=Mon, 06-May-2013 11:18:36 GMT; path=/
Cache-Control: no-store
Content-Length: 99

{"error":"invalid_request","error_description":"Invalid grant_type parameter or parameter missing"}

Même à la suite de la boucle exemple donne la même erreur. Toute aide serait appréciée.

Edit: je l'ai essayé avec d'autres redirect_uri params mais toujours la même erreur

POST https://api.box.com/oauth2/token HTTP/1.1
Content-Type: application/json; charset=UTF-8
Host: api.box.com
Content-Length: 187
Expect: 100-continue
Connection: Keep-Alive

grant_type=authorization_code&code=R3JxS7UPm8Gjc0y7YLj9qxifdzBYzLOZ&client_id=*****&client_secret=*****&redirect_uri=http://localhost

Résultat:

HTTP/1.1 400 Bad Request
Server: nginx
Date: Sat, 09 Mar 2013 00:46:38 GMT
Content-Type: application/json
Connection: keep-alive
Set-Cookie: box_visitor_id=513a866ec5cfe0.48604831; expires=Sun, 09-Mar-2014 00:46:38 GMT; path=/; domain=.box.com
Set-Cookie: country_code=US; expires=Wed, 08-May-2013 00:46:38 GMT; path=/
Cache-Control: no-store
Content-Length: 99

{"error":"invalid_request","error_description":"Invalid grant_type parameter or parameter missing"}
InformationsquelleAutor metric | 2013-03-07
  1. 14

    Ressemble à Zone nécessite une bonne Content-Type: application/x-www-form-urlencoded en-tête de demande en outre de bien le codage d'URL les paramètres. Le même semble à appliquer pour actualiser et de révoquer les demandes.

    Aussi, par RFC 6749, le redirect_uri est seulement

    NÉCESSAIRE, si l' "redirect_uri" paramètre a été inclus dans la demande d'autorisation
    comme décrit dans la Section 4.1.1, et leurs valeurs DOIVENT être identiques.

    • Je vous remercie. Le problème de base n'est pas d'avoir un bon type de contenu. En fin de compte j'ai enlevé le redirect_uri à partir du formulaire de demande
    • Je me demandais à propos de redirection! Certaines applications n'ont pas besoin d'une redirection, comme android, donc c'était un mystère pourquoi on a besoin sur la demande. Merci!!!!
    • J'ai eu un espace à la fin de mon grant_type par accident. Enlevé et il a parfaitement fonctionné.
    InformationsquelleAutor user2174840
  2. 2

    J'ai été confronté à un problème similaire.

    • Le problème n'est pas Content-Type.
    • Le problème est avec le cycle de vie d'un code que vous recevez.

    Un des aspects clés ne sont pas mentionnés dans la plupart des endroits, c'est que le code que vous obtenez sur la redirection ne dure que 30 secondes.

    Pour obtenir le jeton d'accès et d'actualisation de jeton, vous devez faire le poste demande dans les 30 secondes ou moins.

    Si vous négligez de le faire, vous obtenez l'erreur énoncée. J'ai trouvé l'info ici.

    Ci-dessous le code a fonctionné pour moi. Gardez à l'esprit, la règle des 30 secondes.

    import requests

url = 'https://api.box.com/oauth2/token'

data = [
    ('grant_type', 'authorization_code'),
    ('client_id', 'YOUR_CLIENT_ID'),
    ('client_secret', 'YOUR_CLIENT_SECRET'),
    ('code', 'XXXXXX'),
]

response = requests.post(url, data=data)

print(response.content)

    Espère que ça aide.

    • oui, ça marche pour moi
    • Merci man, je pensais que l'API que j'utilisais était cassé, mais le problème est que ces 30 secondes
    InformationsquelleAutor Saransh Singh
  3. 1

    Il manque le paramètre URI de redirection. Essayez:

    POST https://api.box.com/oauth2/token HTTP/1.1
Host: api.box.com
Content-Length: 157
Expect: 100-continue
Connection: Keep-Alive

grant_type=authorization_code&code=nnqtYcoik7cjtHQYyn3Af8uk4LG3rYYh&client_id=[myclientId]&client_secret=[mysecret]&redirect_uri=[your-redirect-uri]
    • Essayé avec redirect_uri et il a donné le même message d'erreur 🙁
    InformationsquelleAutor Rivers
  4. 0

    J'ai également confrontés à la même question de la mise en œuvre de oauth2. J'ai ajouter Content-Type: application/x-www-form-urlencoded. Quand j'ajoute content-type mon problème résolu.

    Vérifier et ajouter valide content-type.

    InformationsquelleAutor Kumar
  5. 0

    Pas sûr de qui pourrait en avoir besoin dans l'avenir, mais assurez-vous que vous envoyez une requête POST pour obtenir le jeton d'accès et de ne pas essayer de le récupérer en utilisant GET ou si vous faites des tests - coller dans la barre d'adresse ne fonctionne pas, vous devez envoyer une requête POST.

    Également le code ne dure que 30 secondes.

    InformationsquelleAutor Uriahs Victor