Pinterest 的官方 OAuth2 流程似乎返回了无效的访问令牌答案

【问题标题】：Pinterest's official OAuth2 flow seemingly returns an invalid access tokenPinterest 的官方 OAuth2 流程似乎返回了无效的访问令牌
【发布时间】：2015-12-24 06:21:24
【问题描述】：

我按照 Pinterest 的指示发送至 authenticate a user，完成第 2 步后，我手里拿着一个访问令牌。但是，当我使用此访问令牌进行 API 调用时，我得到以下响应：

{"status": "failure", "code": 3, "host": "coreapp-devplatform-devapi-179", "generated_at": "Sat, 26 Sep 2015 15:11:35 +0000", "message": "Authorization failed.", "data": null}

当我使用Token Generator 时，API 调用成功。在这两种情况下，我都尝试过：

https://api.pinterest.com/v1/me/?access_token=<YOUR-ACCESS-TOKEN>

有什么想法吗？

更新：来自 Pinterest 的 Zack Argyle 刚刚发推文说他们正在努力解决这个问题。 https://twitter.com/zackargyle/status/648547619229138944

【问题讨论】：

您可以尝试使用Javascript SDK 吗？如果 oauth 在那里不起作用，我们可以确定这是一个 API 错误。
这里有同样的问题。尝试了代码和令牌流。当使用来自令牌生成器的令牌或为应用程序生成的令牌时，我的请求在zackargyle.github.io/pinterest-api-demo
@ZackArgyle JavaScript API 也不起作用。 PDK.login(...) 成功，但 PDK.me(...) 得到无效响应。

标签： api oauth-2.0 pinterest

【解决方案1】：

对于那些在 post 请求中请求 access_token 时遇到问题的人，在第二步中也包括 client_secret

https://developers.pinterest.com/docs/api/authentication/

即请求此端点https://api.pinterest.com/v1/oauth/token 时的帖子参数将是：

grant_type必须是授权码

client_id这是您的应用 ID。

client_secret这是你的应用秘密

代码传递给您的重定向 URI 的授权代码

【讨论】：

当我尝试在 /me 请求中使用 access_token 时，我的不起作用，您是否也有解决方案？
@azero0 你能用你收到的令牌打电话给 /me 吗？
@kunal-nagar 你能用你收到的令牌打电话给 /me 吗？
我在使用 curl 发帖时遇到错误：“消息”：“405：不允许的方法”、“类型”：“http”。请帮助我，我的代码在那里 - weblizar.com/pinterest-access-token.php
"weblizar.com/pinterest-access-token.php" 此链接有效，我能够使用它生成访问令牌。

【解决方案2】：

来自 Pinterest 的 Zack Argyle 刚刚在推特上说他们部署了一个修复程序来解决我描述的问题： https://twitter.com/zackargyle/status/648602180002312192

总结一下：

按照https://developers.pinterest.com/docs/api/authentication/ 上的说明进行操作
不是在第一个请求中而是在第二个请求中传递 client_secret
在第一个请求中使用 response_type=code

【讨论】：

你能帮我做同样的事情吗 - weblizar.com/pinterest-access-token.php