OAuthPlayground 응용 프로그램으로 토큰의 유효성을 검사 할 수 없습니다.

Question

PingFederate를 처음 사용합니다. PingFederate 8.2.11에 샘플 OAuthPlayground 웹 응용 프로그램을 설치했습니다. 설치를 위해 OAuthPlayground-3.3.0에 제공된 data.zip을 가져 왔습니다. 나는 코드를 얻을 수있다. 이후에 나는 액세스 토큰을 얻을 수있다. 토큰을 새로 고칠 수도 있습니다.

이

{ "ERROR_DESCRIPTION": "잘못된 클라이언트 또는 클라이언트 자격 증명", "오류": "invalid_client"}

나는대로 도와주세요

내가 유효성을 토큰을 클릭

, 나는 다음과 같은 응답을 꽤 여기에 붙어있다. 다음

는

이 server.log에서 발췌

2017년 1월 9일 23 : 31 : 33,146 INFO [com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter]의 OAuth 클라이언트 관리 REST 웹 시도한 서비스 : service =/pf-ws/rest/oauth/clients, remote-ip = 127.0.0.1. 그러나 클라이언트 관리 데이터베이스가 사용 가능하지 않습니다. 서비스를 활성화하는 데 필요한 구성 변경 사항은 제품 설명서를 참조하십시오. 2017-01-09 23 : 31 : 33,358 정보 [com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter] OAuth 클라이언트 관리 REST 웹 서비스 시도 : service =/pf-ws/rest/oauth/clients, remote-ip = 127.0.0.1이지만 클라이언트 관리 데이터베이스는 사용할 수 없습니다. 서비스를 활성화하는 데 필요한 구성 변경 사항은 제품 설명서를 참조하십시오. 2017-01-09 23 : 31 : 33,480 정보 [com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter] OAuth 클라이언트 관리 REST 웹 서비스 시도 : service =/pf-ws/rest/oauth/clients, remote-ip = 127.0.0.1이지만 클라이언트 관리 데이터베이스는 사용할 수 없습니다. 서비스를 활성화하는 데 필요한 구성 변경 사항은 제품 설명서를 참조하십시오. 2017-01-09 23 : 31 : 33,646 정보 [com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter] OAuth 클라이언트 관리 시도한 REST 웹 서비스 : service =/pf-ws/rest/oauth/clients, remote-ip = 127.0.0.1이지만 클라이언트 관리 데이터베이스는 사용할 수 없습니다. 서비스를 활성화하는 데 필요한 구성 변경 사항은 제품 설명서를 참조하십시오. 2017-01-09 23 : 31 : 33,658 정보 [com.pingidentity.ws.rest.oauth.client_management.filter.OAuthClientMgmtEnabledFilter] OAuth 클라이언트 관리 REST 웹 서비스 시도 : service =/pf-ws/rest/oauth/clients, remote-ip = 127.0.0.1이지만 클라이언트 관리 데이터베이스는 사용할 수 없습니다. 서비스를 활성화하는 데 필요한 구성 변경 사항은 제품 설명서를 참조하십시오. 2017-01-09 23 : 32 : 13,426 tid : aKxlAgS2121ZWpbbiOd4fn6WCy4 정보 [org.sourceid.saml20.domain.mgmt.impl.PluginManagementSupport] 플러그인 구성 UserPass (org.sourceid.saml20.domain.SimpleUsernamePasswordCredentialValidator) 2017-01-09 23 : 32 : 43,956 tid : 3hwAz7tzhsUoKKWNL_xQBbxwUd4 정보 [org.sourceid.saml20.domain.mgmt.impl.PluginManagementSupport] 플러그인 기본값 구성 (org.sourceid.oauth20.token.plugin.impl.ReferenceBearerAccessTokenManagementPlugin) 2017-01-10 00 : 07 : 19,810 INFO [com.pingidentity.fsm.SessionTimeout] 응용 프로그램 '/ pingfederate'세션 시간 초과가 30 분입니다. 2017-01-10 02 : 39 : 05,810 정보 [com.pingidentity.fsm.SessionTimeout] 응용 프로그램 '/ pingfederate'세션 시간 초과가 30 분입니다. 2017년 1월 10일 03 : 09 : 22,399 TID : 5hLSp5Xw IJNCDNF0xrSbssJmX8-INFO [org.sourceid.saml20.service.impl.localmemory.ArtifactPersistenceServiceMapImpl] 분리 만료 이슈 ByteArrayHashKey : EC5F5B57592E6D3C485EFBF0921ECDD1CA6726D5C19BD40B2FAD9412B122 : 메시지 {partnerRole = NULL, ENTITYID = '널 (NULL)' , msg = StoredMessage {clientId = 'ac_client', userKeyValue = 'joe', scope = '', 반환 범위 = '거짓', 한정자 = 'authz_req | HTMLFormSimplePCV', redirectUri = 'null', idToken = 'null', codeChallenge = null, codeChallengeMethod = 'null', 관객 = '널', extendedGrantAttrs = '{}', authnContextAttrs = '{}'}

Answer 1

이 게시물에 포함 된 내용은 귀하가 부딪 치는 오류와 관련이 없습니다.

리소스 서버 자격 증명이 곳에서 동일하다

더블 체크 :

• 의 OAuth 놀이터> 설정 (오른쪽 상단 톱니)> 고급 설정> 자원 서버 : CLIENT_ID/client_secret

• PingFederate 관리 (https://pfadminhost:9999/pingfederate/app)> OAuth 설정> 클라이언트/모두 관리 - 동일한 client_id 항목을 찾아서 놀이터로 일치하는 client_secret 값이 있는지 확인하고 선택한 허용 유형에 액세스 토큰 유효성 검사 (클라이언트가 자원 서버)가 포함되어 있음. 당신은 OAuth를 놀이터와 함께 패키지로 data.zip을 사용하는 경우

는 그것은 이미를 설정한다 - 내가 나중에 구성의 변경이 무엇인가를 생각한다.