Я перешел на страницу https://github.com/doorkeeper-gem/doorkeeper/wiki/Using-Resource-Owner-Password-Credentials-flow путем тестирования API.
curl -F grant_type=password \
-F [email protected] \
-F password=mypass \
-X POST http://localhost:3000/oauth/token
И я получил ответ:
{"access_token": "6d4398b75d94835631a453af770161a6f58618b101b58ccf62a5a8492bce3440", "token_type": "bearer", "expires_in": 600, "refresh_token": "c1445d08cfd03cf2c8ec8e8c8e8ec8e8c8e8c8e8c8e8ec8e8ec8ec8e8ec8e8ec8
Но когда я вызываю / oauth / authorize с помощью:
curl -F response_type=6d4398b75d94835631a453af770161a6f58618b101b58ccf62a5a8492bce3440 \
-F client_id=9c291dc4aa87bfafd6c6a4cf6930d225c106f8fe88e1d0769832047f1ee011c4 \
-F client_secret=decba5aca425095978d33653ef03d654f0b74427bcec0596bdde518016708c35 \
-F redirect_uri=urn:ietf:wg:oauth:2.0:oob \
-F [email protected] \
-X POST http://localhost:3000/oauth/authorize
Но я получил:
Запущен POST "/ oauth / authorize" для 127.0.0.1 в 2015-04-25 00:30:05 -0300 Обработка Doorkeeper :: AuthorizationsController # create as / Параметры: {"response_type" => "6d4398b75d94835631a453af770161a6f58618b101b58ccf62a5a8492bce3440", "client_id" => "9c291dc4aa87bfafd6c6a4cf6930d225c106f8fe88e1d0769832047f1ee011c4", "client_secret" => "[ФИЛЬТРИРОВАНЫЕ]", "redirect_uri" => "урна: IETF: Рабочая группа по OAuth: 2,0: OOB", "имя пользователя" => "Foo @ bar.com "} Не удается проверить подлинность токена CSRF Завершено 422 Необработанная сущность за 1 мс ActionController :: InvalidAuthenticityToken (ActionController :: InvalidAuthenticityToken): ...
Что я делаю неправильно?
curl
без этого токена вызовет ошибку проверки CSRF. - person TuteC   schedule 25.04.2015