在 Salesforce 中使用 Google OAuth 时,我收到了 400 错误的请求。以下错误与无效的 grant_type 相关,但如果您查看“使用刷新 token ”下的文档,您会发现它是正确的。

https://developers.google.com/identity/protocols/OAuth2WebServer

错误:

{
 "error": "unsupported_grant_type",
 "error_description": "Invalid grant_type: "
}

我正在尝试将 refresh_token 交换为访问 token ,并且可以使用 CURL 使用以下代码成功完成此操作。
curl \
  -d refresh_token=REFRESH_TOKEN \
  -d client_id=CLIENT_ID \
  -d client_secret=CLIENT_SECRET \
  -d grant_type=refresh_token https://www.googleapis.com/oauth2/v4/token

我在 Salesforce 中使用的代码:
    Http http = new Http();
    HttpRequest req = new HttpRequest();

    req.setHeader('Content-Type', 'application/x-www-form-urlencoded; charset=UTF-8');
    req.setHeader('Content-Length', '0');
    req.setHeader('client_id', 'CLIENT_ID');
    req.setHeader('client_secret', 'CLIENT_SECRET');
    req.setHeader('refresh_token', 'REFRESH_TOKEN');
    req.setHeader('grant_type', 'refresh_token');

    req.setEndpoint('https://www.googleapis.com/oauth2/v4/token');
    req.setMethod('POST');

    return http.send(req);

最佳答案

-d curl 选项使用 application/x-www-form-urlencoded 内容类型发送请求正文中的数据,这是在 OAuth2 中发送这些参数的支持方式之一。



在 Salesforce 代码中,您设置了正确的内容类型,但随后将 OAuth2 相关参数作为附加 header 发送,而不是在请求正文中发送。

您需要更新代码以使用 application/x-www-form-urlencoded 编码发送请求正文中的参数。

10-07 19:47
查看更多