来自 Patreon API 的 OAuth 401 “access_denied”答案

【问题标题】：OAuth 401 "access_denied" from Patreon API来自 Patreon API 的 OAuth 401 “access_denied”
【发布时间】：2017-05-13 00:58:12
【问题描述】：

我真的很难过这一点，所以任何帮助或指点都将受到欢迎。我正在关注此文档：

https://www.patreon.com/platform/documentation/oauth

我在 Postman 中完成了所有必要的调用，并获得了对 API 的访问权限。然后，当我尝试通过 Node.js / Express 应用程序运行它时，我一使用一次性令牌就开始得到以下响应（参考文档中的第 3 步）：

{
  "error": "access_denied"
}

然后，我将发送到我的应用程序的一次性代码粘贴到 Postman 中的参数中，我得到了相同的结果（401 错误）。只有当我将 redirect_url 更改为 php 脚本（在远程服务器上），然后将那个一次性代码与邮递员一起使用时，我才得到 200 响应。

以下...

www.patreon.com/oauth2/authorize?response_type=code&client_id=###&redirect_uri=http://www.somesite.com/script.php

...给我一个工作代码和...

www.patreon.com/oauth2/authorize?response_type=code&client_id=#####&redirect_uri=http://localhost.com

给我一个不起作用的代码。

我正在对 Postman 的 oauth 令牌进行后续调用，所以我对为什么会发生这种情况有点迷茫。

我对 Node.js 和 Express 非常陌生，但我使用 oauth 和 api 已经有一段时间了。

我尝试过的事情：

为重定向网址使用网址缩短器
使用虚线四边形代替本地主机

提前致谢，

罗斯明尼

编辑：

这是接收重定向的节点代码

var express = require('express');
var router = express.Router();

router.route('/valid').get(function(req, res){

    console.log("CODE");
    console.log(req.query.code);
    res.redirect("http://google.com");

});

这里是 app.js

var express = require('express');
var path = require('path');
var favicon = require('serve-favicon');
var logger = require('morgan');
var cookieParser = require('cookie-parser');
var bodyParser = require('body-parser');
var session = require('express-session');

var valid = require('./routes/valid');

var app = express();

// view engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'ejs');



// uncomment after placing your favicon in /public
//app.use(favicon(__dirname + '/public/favicon.ico'));


app.use(logger('dev'));
app.use(session({
  secret: 'keyboard cat'
}));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));

app.use('/valid',valid);



// catch 404 and forward to error handler
app.use(function(req, res, next) {
    var err = new Error('Not Found');
    err.status = 404;
    next(err);
});


// error handlers

// development error handler
// will print stacktrace
if (app.get('env') === 'development') {
    app.use(function(err, req, res, next) {
        res.status(err.status || 500);
        res.render('error', {
            message: err.message,
            error: err
        });
    });
}

// production error handler
// no stacktraces leaked to user
app.use(function(err, req, res, next) {
    res.status(err.status || 500);
    res.render('error', {
        message: err.message,
        error: {}
    });
});


module.exports = app;

【问题讨论】：

你能发布你的节点代码吗？
刚刚添加了节点代码 - 我是 Node 的新手，但想快速学习。请注意，我所做的只是从终端复制代码，然后在此阶段通过邮递员运行。

标签： node.js express oauth oauth-2.0 patreon

【解决方案1】：

好的，问题是所有 API 调用中的 redirect_url 参数必须相同。

所以我打电话给：

1st call: /oauth/?redirect_url=http://foo.foo/bar
Next call: /oauth/?redirect_url=http://foo.foo/foo

但我需要这样做：

1st call: /oauth/?redirect_url=http://foo.foo/bar
Next call: /oauth/?redirect_url=http://foo.foo/bar

看来，patreon API 中所有 oauth 调用的重定向必须完全相同，并且需要具有相同的 redirect_url。

【讨论】：