无法使用 OAuthPlayground 应用程序验证令牌

Question

我是 PingFederate 的新手。我已经在 PingFederate 8.2.11 上设置了示例 OAuthPlayground Web 应用程序。为了进行设置，我导入了 OAuthPlayground-3.3.0 中提供的 data.zip。我能够得到一个代码。随后我可以获得访问令牌。我什至可以刷新令牌。

当我点击验证令牌时，我得到以下响应：

{"error_description":"无效的客户端或客户端凭据","error":"invalid_client"}

请帮忙，因为我被困在这里了。

以下是 server.log 的摘录

2017-01-09 23:31:33,146 信息 [com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter] 尝试 OAuth 客户端管理 REST Web 服务：service=/pf-ws/rest/oauth/客户端，remote-ip=127.0.0.1，但未启用客户端管理数据库。有关启用服务所需的配置更改，请参阅产品文档。 2017-01-09 23:31:33,358 信息 [com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter] 尝试 OAuth 客户端管理 REST Web 服务：service=/pf-ws/rest/oauth/clients，远程-ip=127.0.0.1，但未启用客户端管理数据库。有关启用服务所需的配置更改，请参阅产品文档。 2017-01-09 23:31:33,480 信息 [com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter] 尝试了 OAuth 客户端管理 REST Web 服务：service=/pf-ws/rest/oauth/clients，远程-ip=127.0.0.1，但未启用客户端管理数据库。有关启用服务所需的配置更改，请参阅产品文档。 2017-01-09 23:31:33,646 信息 [com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter] 尝试 OAuth 客户端管理 REST Web 服务：service=/pf-ws/rest/oauth/clients，远程-ip=127.0.0.1，但未启用客户端管理数据库。有关启用服务所需的配置更改，请参阅产品文档。 2017-01-09 23:31:33,658 信息 [com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter] OAuth 客户端管理 REST Web 服务已尝试：service=/pf-ws/rest/oauth/clients，远程-ip=127.0.0.1，但未启用客户端管理数据库。有关启用服务所需的配置更改，请参阅产品文档。 2017-01-09 23:32:13,426 tid:aKxlAgS2121ZWpbbiOd4fn6WCy4 INFO [org.sourceid.saml20.domain.mgmt.impl.PluginManagementSupport] 配置插件 UserPass (org.sourceid.saml20.domain.SimpleUsernamePasswordCredentialValidator) 2017-01-09 23:32:43,956 tid:3hwAz7tzhsUoKKWNL_xQBbxwUd4 INFO [org.sourceid.saml20.domain.mgmt.impl.PluginManagementSupport] 配置插件默认值 (org.sourceid.oauth20.token.plugin.impl.ReferenceBearerAccessTokenManagementPlugin) 2017-01-10 00:07:19,810 信息 [com.pingidentity.fsm.SessionTimeout] 应用程序“/pingfederate”会话超时为 30 分钟。 2017-01-10 02:39:05,810 信息 [com.pingidentity.fsm.SessionTimeout] 应用程序“/pingfederate”会话超时为 30 分钟。 2017-01-10 03:09:22,399 tid:5hLSp5Xw-IJNCDNF0xrSbssJmX8 INFO [org.sourceid.saml20.service.impl.localmemory.ArtifactPersistenceServiceMapImpl] Removing expired artifact ByteArrayHashKey: EC5F5B57592E6D3C485EFBF0921ECDD1CA6726D5C19BD40B2FAD9412B122 : Message{partnerRole=null, entityId='null', msg=StoredMessage{clientId='ac_client', userKeyValue='joe', scope='', return scope='false', qualifier='authz_req|HTMLFormSimplePCV', redirectUri='null', idToken='null', codeChallenge= 'null', codeChallengeMethod='null', tokenManagerId='null', Audience='null', extendedGrantAttrs='{}', authnContextAttrs='{}'}}

Answer 1

我认为您在这篇文章中包含的日志消息与您遇到的错误无关。

在这些地方仔细检查您的资源服务器凭据是否相同：

• OAuth Playground > 设置（右上角 cog）> 高级设置 > 资源服务器：client_id / client_secret

• PingFederate Administration (https://pfadminhost:9999/pingfederate/app) > OAuth Settings > Clients / Manage All - 找到相同的 client_id 条目并确保它具有与游乐场匹配的 client_secret 值，并且选择的授权类型包括 Access令牌验证（客户端是资源服务器）.

如果您使用与 OAuth Playground 一起打包的 data.zip，它应该已经设置好了 - 我怀疑之后您的配置发生了一些变化。