Soundcloud API 身份验证总是抛出“401 - 未经授权”

【问题标题】:Soundcloud API authentication always throws "401 - Unauthorized"Soundcloud API 身份验证总是抛出“401 - 未经授权”
【发布时间】:2021-09-28 05:35:53
【问题描述】:

由于 Soundcloud API 的新更新,我正在尝试更新我的代码中的身份验证流程(该项目使用登录名和密码)。

但我被一个问题挡住了,我正在失去理智。

我按照此页面上的说明进行操作:https://developers.soundcloud.com/blog/security-updates-api

我设法获得了一个刷新令牌和一个访问令牌:

curl --request POST \
--url https://api.soundcloud.com/oauth2/token \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data client_id=CLIENT_ID \
--data client_secret=CLIENT_SECRET \
--data grant_type=client_credentials

但我无法使用我在上一个请求中获得的访问令牌执行此请求,这是提及页面中的一个示例:

curl --request GET \
--url 'https://api.soundcloud.com/me/tracks?limit=1' \
--header 'Authorization: OAuth ACCESS_TOKEN'

请求响应总是:{"code":401,"message":"","link":"https://developers.soundcloud.com/docs/api/explorer/open-api","status":"401 - Unauthorized","errors":[],"error":null}

我尝试刷新我的访问令牌,并使用网址“https://api.soundcloud.com/me”而不是“https://api.soundcloud.com/me/tracks?limit=1 ”。 并且总是返回相同的错误。

有人可以帮我吗?

提前致谢,感谢阅读。

【问题讨论】:

  • 你是在用 curl 发出实际的请求吗?
  • @maio290 我一开始使用 SDK,最后使用 curl。我使用 curl 来检查我必须在 SDK 中实现的请求。

标签: authentication soundcloud


【解决方案1】:

好的,我想我明白了,感谢 github 上的这个问题: https://github.com/soundcloud/api/issues/76

“client_credentials 身份验证流程仅用于服务器端集成,仅允许访问公共端点。这意味着对于端点 /me 或任何其他与用户相关的端点,您必须使用提供客户端的授权代码流程 -边集成。”

这里:https://developers.soundcloud.com/docs/api/guide#authentication: "如果您的应用只需要访问公共资源,您可以使用 OAuth 客户端凭据流"

我已经完成了错误消息太模糊......而且我阅读速度太快!

我稍后会在cmets中添加正确的认证方式。

更新:“手动”身份验证流程

由于项目在 VPN 后面,我无法使用正常的身份验证流程(soundcloud 无法调用 redirect_uri !)

所以:

  1. 获取“代码”

    首先,使用您要访问的帐户在 SoundCloud 上进行身份验证(或要求您的客户这样做)

    在您的浏览器中,输入此网址:

    https://api.soundcloud.com/connect?client_id=YOUR_CLIENT_ID&response_type=code&scope=&state=[random_string]&redirect_uri=YOUR_REDIRECT_URI

    接受请求,这会将您重定向到包含代码的 URL:code=YOUR_CODE。留着它。如果这是由您的客户完成的,只需让他复制粘贴网址即可。 这不是很安全,但如果您的重定向 uri 无法从 Soundcloud 访问,您将无法避免。

  2. 获取刷新令牌和访问令牌:

    使用 curl 来保持您的客户端机密或应用机密机密(实际上是 :D )。还有访问令牌。

    curl -X POST "https://api.soundcloud.com/oauth2/token"
    -H "接受: 应用程序/json; charset=utf-8"
    -H "内容类型:应用程序/x-www-form-urlencoded"
    -d "grant_type=authorization_code&client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&redirect_uri=YOUR_REDIRECT_URI&code=YOUR_CODE"

最后一个请求将以 json 格式回答。在里面,您会找到一个访问令牌和一个刷新令牌。 在您的项目中注册刷新令牌,以便在需要时重新使用它来刷新您的访问令牌!

【讨论】:

  • 我暂时遇到了问题。每次我请求访问令牌时,我都会获得一个新的 resfreh 令牌并取消旧的令牌。不明白为什么。
  • 看起来刷新令牌的到期是“正常的”,或者这是 Soundcloud 团队所期望的行为。您可以在这张票中 rahul-sc 的倒数第二条评论中看到它:github.com/soundcloud/api/issues/72
  • 当我尝试你的例子时,我得到了无效的授权?如果我从 grant_type=authorization_code 更改为 grant_type=client_credentials,我可以执行第 2 步。
  • 对不起,我看到你的评论晚了,@Toniq。很奇怪,因为我解释的过程属于“授权码流程”,所以授权类型应该是“授权码”:link。 3 种可能的情况:-您正在尝试请求访问自己的资源-现在我们需要定义范围以请求访问其他帐户,-我忘记了范围参数...对不起这些原因(缺少安全参数或自己的访问)可以解释为什么 oauth 服务器重定向到“客户端凭据流”
  • 在测试添加范围是否可以解决问题后,如果没有,我建议您在此处添加问题:github.com/soundcloud/api/issues。 Soundcloud Oauth 开发人员的回答时间不长:myne 用了不到 2 天的时间,当天就有了一些答案。
猜你喜欢
  • 2020-09-10
  • 2018-07-09
  • 1970-01-01
  • 2016-04-15
  • 2018-01-23
  • 1970-01-01
  • 2013-08-09
  • 1970-01-01
  • 2019-10-09
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode