在 Salesforce 中使用 Google OAuth 时,我收到了 400 错误的请求。以下错误与无效的 grant_type 相关,但如果您查看“使用刷新 token ”下的文档,您会发现它是正确的。
https://developers.google.com/identity/protocols/OAuth2WebServer
错误:
{
"error": "unsupported_grant_type",
"error_description": "Invalid grant_type: "
}
我正在尝试将 refresh_token 交换为访问 token ,并且可以使用 CURL 使用以下代码成功完成此操作。
curl \
-d refresh_token=REFRESH_TOKEN \
-d client_id=CLIENT_ID \
-d client_secret=CLIENT_SECRET \
-d grant_type=refresh_token https://www.googleapis.com/oauth2/v4/token
我在 Salesforce 中使用的代码:
Http http = new Http();
HttpRequest req = new HttpRequest();
req.setHeader('Content-Type', 'application/x-www-form-urlencoded; charset=UTF-8');
req.setHeader('Content-Length', '0');
req.setHeader('client_id', 'CLIENT_ID');
req.setHeader('client_secret', 'CLIENT_SECRET');
req.setHeader('refresh_token', 'REFRESH_TOKEN');
req.setHeader('grant_type', 'refresh_token');
req.setEndpoint('https://www.googleapis.com/oauth2/v4/token');
req.setMethod('POST');
return http.send(req);
最佳答案
-d
curl 选项使用 application/x-www-form-urlencoded
内容类型发送请求正文中的数据,这是在 OAuth2 中发送这些参数的支持方式之一。
在 Salesforce 代码中,您设置了正确的内容类型,但随后将 OAuth2 相关参数作为附加 header 发送,而不是在请求正文中发送。
您需要更新代码以使用 application/x-www-form-urlencoded
编码发送请求正文中的参数。