web-dev-qa-db-ja.com

OWIN OAuth保護されたWeb ApiをPostman経由で呼び出してJWTを取得しようとすると、「エラー」:「unsupported_grant_type」を取得する

この記事 に従ってOAuth認証サーバーを実装しました。ただし、post manを使用してトークンを取得すると、応答でエラーが発生します。

「エラー」:「unsupported_grant_type」

PostmanのデータをContent-type:application/x-www-form-urlencodedを使用して投稿する必要があることをどこかで読みました。 Postmanで必要な設定を準備しました。

enter image description here

それでも、私のヘッダーは次のようなものです。

enter image description here

ここに私のコードがあります

public class CustomOAuthProvider : OAuthAuthorizationServerProvider
{
    public override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)
    {
        context.Validated();
        return Task.FromResult<object>(null);
    }

    public override Task MatchEndpoint(OAuthMatchEndpointContext context)
    {
        if (context.OwinContext.Request.Method == "OPTIONS" && context.IsTokenEndpoint)
        {
            context.OwinContext.Response.Headers.Add("Access-Control-Allow-Methods", new[] { "POST" });
            context.OwinContext.Response.Headers.Add("Access-Control-Allow-Headers", new[] { "accept", "authorization", "content-type" });
            context.OwinContext.Response.StatusCode = 200;
            context.RequestCompleted();
            return Task.FromResult<object>(null);
        }
        return base.MatchEndpoint(context);       
    }

    public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
    {
        string allowedOrigin = "*";

        context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { allowedOrigin });
        context.OwinContext.Response.Headers.Add("Access-Control-Allow-Headers", new[] { "Content-Type" });

        Models.TheUser user = new Models.TheUser();
        user.UserName = context.UserName;
        user.FirstName = "Sample first name";
        user.LastName = "Dummy Last name";

        ClaimsIdentity identity = new ClaimsIdentity("JWT");

        identity.AddClaim(new Claim(ClaimTypes.Name, context.UserName));
        foreach (string claim in user.Claims)
        {
            identity.AddClaim(new Claim("Claim", claim));    
        }

        var ticket = new AuthenticationTicket(identity, null);
        context.Validated(ticket);
    }
}

public class CustomJwtFormat : ISecureDataFormat<AuthenticationTicket>
{
    private readonly string _issuer = string.Empty;

    public CustomJwtFormat(string issuer)
    {
        _issuer = issuer;
    }

    public string Protect(AuthenticationTicket data)
    {
        string audienceId = ConfigurationManager.AppSettings["AudienceId"];
        string symmetricKeyAsBase64 = ConfigurationManager.AppSettings["AudienceSecret"];
        var keyByteArray = TextEncodings.Base64Url.Decode(symmetricKeyAsBase64);
        var signingKey = new HmacSigningCredentials(keyByteArray);
        var issued = data.Properties.IssuedUtc;
        var expires = data.Properties.ExpiresUtc;
        var token = new JwtSecurityToken(_issuer, audienceId, data.Identity.Claims, issued.Value.UtcDateTime, expires.Value.UtcDateTime, signingKey);
        var handler = new JwtSecurityTokenHandler();
        var jwt = handler.WriteToken(token);
        return jwt;
    }

    public AuthenticationTicket Unprotect(string protectedText)
    {
        throw new NotImplementedException();
    }
}

上記のCustomJWTFormatクラスでは、コンストラクターのブレークポイントのみがヒットします。 CustomOauthクラスでは、GrantResourceOwnerCredentialsメソッドのブレークポイントがヒットすることはありません。他の人はそうします。

Startupクラス:

public class Startup
{
    public void Configuration(IAppBuilder app)
    {
        app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);

        HttpConfiguration config = new HttpConfiguration();
        WebApiConfig.Register(config);

        ConfigureOAuthTokenGeneration(app);
        ConfigureOAuthTokenConsumption(app);

        app.UseWebApi(config);
    }

    private void ConfigureOAuthTokenGeneration(IAppBuilder app)
    {
        var OAuthServerOptions = new OAuthAuthorizationServerOptions()
        {
            //For Dev enviroment only (on production should be AllowInsecureHttp = false)
            AllowInsecureHttp = true,
            TokenEndpointPath = new PathString("/oauth/token"),
            AccessTokenExpireTimeSpan = TimeSpan.FromDays(1),
            Provider = new CustomOAuthProvider(),
            AccessTokenFormat = new CustomJwtFormat(ConfigurationManager.AppSettings["Issuer"])
        };

        // OAuth 2.0 Bearer Access Token Generation
        app.UseOAuthAuthorizationServer(OAuthServerOptions);
    }

    private void ConfigureOAuthTokenConsumption(IAppBuilder app)
    {
        string issuer = ConfigurationManager.AppSettings["Issuer"]; 
        string audienceId = ConfigurationManager.AppSettings["AudienceId"];
        byte[] audienceSecret = TextEncodings.Base64Url.Decode(ConfigurationManager.AppSettings["AudienceSecret"]);

        // Api controllers with an [Authorize] attribute will be validated with JWT
        app.UseJwtBearerAuthentication(
            new JwtBearerAuthenticationOptions
            {
                AuthenticationMode = AuthenticationMode.Active,
                AllowedAudiences = new[] { audienceId },
                IssuerSecurityTokenProviders = new IIssuerSecurityTokenProvider[]
                {
                    new SymmetricKeyIssuerSecurityTokenProvider(issuer, audienceSecret)
                }
            });
    }
}

Web APIコードのどこかにContent-type:application/x-www-form-urlencodedを設定する必要がありますか?何が間違っているのでしょうか?助けてください。

64
user20358

応答は少し遅れていますが、将来問題が発生した場合に備えて...

上記のスクリーンショットから-body要素ではなくヘッダーにURLデータ(ユーザー名、パスワード、grant_type)を追加しているようです。

本文タブをクリックし、「x-www-form-urlencoded」ラジオボタンを選択すると、リクエストデータを入力できる場所の下にキー値リストが表示されます

112
MarkP

Postmanを使用して、[ボディ]タブを選択し、rawオプションを選択して、次を入力します。

grant_type=password&username=yourusername&password=yourpassword
52
fojeeck
  1. URLに注意してください:localhost:55828/tokenlocalhost:55828/API/tokenではありません)
  2. 要求データに注意してください。 JSON形式ではなく、二重引用符なしの単なるプレーンデータです。 [email protected]&password=Test123$&grant_type=password
  3. コンテンツタイプに注意してください。 Content-Type: 'application/x-www-form-urlencoded'(Content-Type: 'application/json'ではありません)
  4. JavaScriptを使用して投稿要求を行う場合、次を使用できます。

    $http.post("localhost:55828/token", 
      "userName=" + encodeURIComponent(email) +
        "&password=" + encodeURIComponent(password) +
        "&grant_type=password",
      {headers: { 'Content-Type': 'application/x-www-form-urlencoded' }}
    ).success(function (data) {//...
    

以下のPostmanのスクリーンショットをご覧ください。

Postman Request

Postman Request Header

17
Chirag

AngularJSを使用している場合、body paramsを文字列として渡す必要があります。

    factory.getToken = function(person_username) {
    console.log('Getting DI Token');
    var url = diUrl + "/token";

    return $http({
        method: 'POST',
        url: url,
        data: 'grant_type=password&[email protected]&password=mypass',
        responseType:'json',
        headers: { 'Content-Type': 'application/x-www-form-urlencoded' }
    });
};
5
Gregory

これをペイロードに追加してみてください

grant_type=password&username=pippo&password=pluto
2
Mauro Sala

古い質問ですが、angular 6の場合、HttpClientを使用しているときにこれを行う必要があります。ここでトークンデータを公開していますが、読み取り専用のプロパティからアクセスする場合は良いでしょう。

import { Injectable } from '@angular/core';
import { HttpClient } from '@angular/common/http';
import { Observable, of } from 'rxjs';
import { delay, tap } from 'rxjs/operators';
import { Router } from '@angular/router';


@Injectable()
export class AuthService {
    isLoggedIn: boolean = false;
    url = "token";

    tokenData = {};
    username = "";
    AccessToken = "";

    constructor(private http: HttpClient, private router: Router) { }

    login(username: string, password: string): Observable<object> {
        let model = "username=" + username + "&password=" + password + "&grant_type=" + "password";

        return this.http.post(this.url, model).pipe(
            tap(
                data => {
                    console.log('Log In succesful')
                    //console.log(response);
                    this.isLoggedIn = true;
                    this.tokenData = data;
                    this.username = data["username"];
                    this.AccessToken = data["access_token"];
                    console.log(this.tokenData);
                    return true;

                },
                error => {
                    console.log(error);
                    return false;

                }
            )
        );
    }
}
2

私もこのエラーを受け取っていたので、理由は間違った呼び出しURLになってしまいました。他の誰かがURLを混ぜてこのエラーが発生した場合、私はここにこの答えを残しています。 URLが間違っていることに気づくまでに何時間もかかりました。

エラー(HTTPコード400):

{
    "error": "unsupported_grant_type",
    "error_description": "grant type not supported"
}

私が呼んでいた:

https://MY_INSTANCE.lightning.force.com

正しいURLは次のとおりです。

https://MY_INSTANCE.cs110.my.salesforce.com

0
Firze