Microsoft Live 授权 GET 请求 returns Net::HTTPBadRequest 400

Microsoft Live authorization GET request returns Net::HTTPBadRequest 400

我正在关注 Microsoft live connect API documentation 以授权我的用户访问 onedrive。我正在尝试建立代码流身份验证。我按照描述得到了 AUTHORIZATION_CODE。现在,我正在尝试借助它获得 ACCESS_TOKEN

Microsoft live connect API documentation中,它说要获得ACCESS_TOKEN我们需要提供一个请求,例如

POST https://login.live.com/oauth20_token.srf

Content-type: application/x-www-form-urlencoded

client_id=CLIENT_ID&redirect_uri=REDIRECT_URI&client_secret=CLIENT_SECRET&
          code=AUTHORIZATION_CODE&grant_type=authorization_code

我使用 ruby 提供了相同的请求并收到错误:

#<Net::HTTPBadRequest 400 Bad Request readbody=true>

然后我在microsoft forum中发现请求是GET而不是POST。 所以,我在 ruby 中创建了一个 GET 请求,如下所示:

access_code =params["code"]
uri = URI.parse("https://login.live.com/oauth20_token.srf")
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true if uri.scheme == 'https'
http.verify_mode = OpenSSL::SSL::VERIFY_NONE  
http.read_timeout = 500
req = Net::HTTP::Get.new("https://login.live.com/oauth20_token.srf", 
                         initheader = {'Content-Type' =>'application/x-www-form-urlencoded'})        
data = URI.encode_www_form({'client_id'=> 'my_client_id' , 
                         'redirect_uri' =>'my_redirect_url', 
                         'client_secret' =>'my_client_secret', 
                         'code'=>access_code, 'grant_type' =>'authorization_code'})
req.body = data
res = http.start { |http| http.request(req) }

当我 运行 这个时,我得到了同样的 HTTPBadRequest 400 错误。

注意:CLIENT_ID,REDIRECT_URI,CLIENT_SECRET,AUTHORIZATION_CODE的值我已经检查过了,一切正常。

很遗憾看到那个论坛解决了这个问题,浪费了我的时间。

实际上 POST 请求在这种情况下会很好,如他们的文档中所示。

这就是我得到回复的方式,

uri = URI.parse("https://login.live.com/oauth20_token.srf")
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true
http.verify_mode = OpenSSL::SSL::VERIFY_NONE
req = Net::HTTP::Post.new("https://login.live.com/oauth20_token.srf")
req.content_type = "application/x-www-form-urlencoded"       
data = URI.encode_www_form({'client_id'=> 'my_client_id' , 'redirect_uri' =>'my_redirect_ui', 'client_secret' =>'my_client_secret', 'code'=>access_code, 'grant_type' =>'authorization_code'})
req.body = data
response = http.request(req)