Swift Alamofire 上的 Django oauth2 令牌请求失败

【问题标题】:Django oauth2 token request fails on Swift AlamofireSwift Alamofire 上的 Django oauth2 令牌请求失败
【发布时间】:2016-08-27 18:37:33
【问题描述】:

我正在构建一个 iOS 客户端和一个 django 后端服务。系统之间的连接是 OAUTH2,由 django-oauth2-toolkit 实现。

尽管在 curl 中完成的以下命令有效(返回访问令牌):

curl -X POST -d "grant_type=password&username=<user>&password=<password>" http://<clientID>:<clientSecret>@localhost:8000/o/token/

以下使用 Alamofire 的 Swift sn-p 接收“invalid_client”作为响应。

let request = "http://\(Authentication.clientId):\(Authentication.clientSecret)@localhost:8000/o/token/"
var URLRequest = NSMutableURLRequest(URL: NSURL(string: request)!)
URLRequest.HTTPMethod = "POST"

let parameters = ["grant_type": "password", "username": in_username.text!, "password": in_password.text!]

let encoding = Alamofire.ParameterEncoding.URL
(URLRequest, _) = encoding.encode(URLRequest, parameters: parameters)
URLRequest.setValue("application/x-www-form-urlencoded", forHTTPHeaderField: "Content-Type")

Alamofire.request(URLRequest)
    .responseJSON { response in
        let data = response
        print(data)
    }

然后我在django-oauth2-toolkit源码中追踪InvalidClientError,发现在以下文件的高亮sn-p中引发了异常: oauthlib/oauth2/rfc6749/grant_types/resource_owner_password_credentials.py

if self.request_validator.client_authentication_required(request):
    log.debug('Authenticating client, %r.', request)
    print(request) # I included this print message to inspect the request variable in console.
    if not self.request_validator.authenticate_client(request):
        log.debug('Client authentication failed, %r.', request)
        raise errors.InvalidClientError(request=request) # RAISED!

我添加了 print(request) 行来检查 curl 和 Alamofire 发出的请求之间的差异。主要区别在于 curl 版本包含一个授权密钥:

'Authorization': 'Basic Z3ZFSjVXejloUGgybUJmdDNRaGhXZnlhNHpETG5KY3V6djJldWMwcjpSbVNPMkpwRFQ4bHp1UVFDYXN3T3dvVFkzRTBia01YWWxHVHNMcG5JUGZCUHFjbHJSZE5EOXQzd3RCS2xwR09MNWs1bEE4S2hmRUkydEhvWmx3ZVRKZkFXUDM4OERZa1NTZ0RvS0p3WjUyejRSQ29WRkZBS01RS1lydEpsTWNXag=='

Alamofire 请求没有。

我高度怀疑这是罪魁祸首,但从现在开始我真的不知道还能做什么。我真的很感激任何智慧。

【问题讨论】:

    标签: django swift curl oauth-2.0 alamofire


    【解决方案1】:

    找到答案了!

    正在阅读有关 HTTP 协议的 RFC 文档时,这部分引起了我的注意。

    https://www.rfc-editor.org/rfc/rfc1945#section-11.1

    具体来说,

    为了接收授权,客户端发送用户 ID 和密码, 由单个冒号 (":") 字符分隔,在 base64 [5] 内 凭据中的编码字符串。

    Alamofire 似乎没有像预期的那样将 clientId 和 clientSecret 编码为 64 位。显然,curl 会自动执行此操作。所以我做了以下事情:

    第一次编码:

     static let clientData: NSData = "\(clientId):\(clientSecret)".dataUsingEncoding(NSUTF8StringEncoding)!
 static let client64String = clientData.base64EncodedStringWithOptions(NSDataBase64EncodingOptions.init(rawValue: 0))

    然后使用结果值设置请求头:

    let request = "http://localhost:8000/o/token/"
var URLRequest = NSMutableURLRequest(URL: NSURL(string: request)!)
URLRequest.HTTPMethod = "POST"

let parameters = ["grant_type": "password",
                  "username": in_username.text!,
                  "password": in_password.text!,
                  ]

let encoding = Alamofire.ParameterEncoding.URL
(URLRequest, _) = encoding.encode(URLRequest, parameters: parameters)

// SOLUTION!
URLRequest.setValue("Basic \(Authentication.client64String)", forHTTPHeaderField: "Authorization")

Alamofire.request(URLRequest)
    .responseJSON { response in
        let data = response
        print(data)
    }

    然后我收到了预期的令牌作为响应。

    【讨论】:

      猜你喜欢
      • 2017-06-23
      • 1970-01-01
      • 2013-05-02
      • 1970-01-01
      • 2017-12-12
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-06-11
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode