ASP.NET WebAPI - OAuth возвращает «error»: «invalid_grant» после успешного завершения проверки

Question

Я отправляю запрос от моего приложения MVC к моему WebAPI, где реализован OAuth2. Запрос что-то вроде:

Content-Type: application/application/x-www-form-urlencoded 
Accept: application/json 

grant_type:password 
username:someusername 
password:somepassword 

Все в порядке, проверки пользователя с успехом, но ответ, который возвращается к моему MVC является:

StatusCode:BadRequest 
Content:invalid_grant 

CORS допускается:

app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll); 

Не знаю, в чем дело. Он работал неплохо раньше ...

Answer 1

Не знаю, в чем дело. Он работал неплохо раньше ...

Ваша полезная нагрузка вашего запроса неверна. Вы указали application/application/x-www-form-urlencoded как Content-Type, который является недопустимым и не поддерживается Web API. Причина, по которой вы получаете ошибку invalid_grant, заключается в том, что веб-API не понял этот запрос и даже не смог прочитать параметр grant_type.

Так что вы можете исправить ваш запрос:

Content-Type: application/x-www-form-urlencoded 
Accept: application/json 

grant_type=password&username=someusername&password=somepassword 

Здесь мы используем стандартный и правильный тип содержимого application/x-www-form-urlencoded а также тело запроса уважает тип контента, который мы указали.

В качестве альтернативы вы могли бы использовать JSON:

Content-Type: application/json 
Accept: application/json 

{ 
    "grant_type": "password", 
    "username": "someusername", 
    "password": "somepassword" 
}