Google的oauth端點正在返回'錯誤請求'...但爲什麼？

Question

在請求https://accounts.google.com/o/oauth2/token的令牌時，我花了很多時間浪費了搜索「錯誤請求」的可能原因，於是我決定詢問爲什麼此代碼無法從服務器獲取「不良請求」響應。 ..

String url = "https://accounts.google.com/o/oauth2/token"; 
HttpsURLConnection con = (HttpsURLConnection) obj.openConnection(); 
con.setChunkedStreamingMode(0); 
con.setRequestMethod("POST"); 
con.setRequestProperty("Host", "accounts.google.com"); 
con.setRequestProperty("Content-Type", 
     "application/x-www-form-urlencoded"); 
con.setRequestProperty("code", authCode); 
con.setRequestProperty("client_id", 
     "[CLIENT_ID]"); 
con.setRequestProperty("client_secret", "[CLIENT_SECRET"); 
con.setRequestProperty("redirect_uri", 
     "http://localhost:8080/login"); 
con.setRequestProperty("grant_type", "authorization_code"); 

// Send post request 
con.setDoOutput(true); 

我確實必須設置con.setChunkedStreamingMode(0)，因爲服務器返回了與內容長度有關的錯誤。

任何想法？ 是否有必要將有效載荷放在一行中？怎麼樣？

Answer 1

相信對於HTTP 400（錯誤請求）的原因是您發送code，client_id，client_secret，grant_type和redirect_uri因爲在你需要的HTTP請求頭被髮送它們作爲查詢參數的HTTP的身體POST請求（根據Google OAuth2InstalledApp docs）。

看一看Using java.net.URLConnection to fire and handle HTTP requests是一個關於如何發送HTTP POST的很好的例子。你需要採取code，client_id等，並把它們寫在身體查詢字符串：

// partial example only: only code and client_id are included 
String query = String.format("code=%s&client_id=%s", code, client_id); 
OutputStream out = con.getOutputStream(); 
out.write(query.getBytes("UTF-8")); 

從谷歌oauth2文檔中，樣品HTTP POST請求可能會是這個樣子：

POST /o/oauth2/token HTTP/1.1 
Host: accounts.google.com 
Content-Type: application/x-www-form-urlencoded 

code=4/v6xr77ewYqhvHSyW6UJ1w7jKwAzu& 
client_id=8819981768.apps.googleusercontent.com& 
client_secret={client_secret}& 
redirect_uri=https://oauth2-login-demo.appspot.com/code& 
grant_type=authorization_code