堆棧內存溢出
  簡體   English   中英

無法通過 XboxLive 400 驗證用戶:錯誤請求

[英]Can't authenticate user through XboxLive 400: Bad Request

 原文  2022-10-04 01:41:26       java/ msal/ xbox/ xbox-live

問題描述

我正在嘗試通過 XboxLive 對用戶進行身份驗證,但我遇到了一些麻煩我正在關注這篇文章,但我無法通過第一步它總是返回400: Bad Request我做了一些挖掘,有些人說把d=在 accessToken 之前,但這沒有幫助。

public void getXboxLiveToken() throws IOException{
        if (this.accessTokenJson == null) getAccessToken();

        Header[] headers = new Header[2];
        headers[0] = applicationJsonContentTypeHeader;
        headers[1] = applicationAcceptJsonHeader;

        HttpPost httpPost = new HttpPost(SIGNIN_XBL_URL);
        httpPost.setHeaders(headers);

        String jsonString = this.gson.toJson(new SignIntoXBLJson(this.accessTokenJson.getAccessToken()));
        StringEntity requestEntity = new StringEntity(jsonString, ContentType.APPLICATION_JSON);
        httpPost.setEntity(requestEntity);
        
        try (CloseableHttpResponse response = httpClient.execute(httpPost)) {
            byte[] responseBytes = response.getEntity().getContent().readAllBytes();
            System.out.println(response.getStatusLine().getStatusCode() + ": " + response.getStatusLine().getReasonPhrase());
            System.out.println(new String(responseBytes));
        }
    }

Json

{
    "Properties": {
        "AuthMethod": "RPS",
        "SiteName": "user.auth.xboxlive.com",
        "RspTicket": "d=<Access Token>"
    },
    "ReplyingParty": "http://auth.xboxlive.com",
    "TokenType": "JWT"
}

1 個解決方案

解決方案1
 0  2022-10-30 01:47:41

我也花了一些時間來弄清楚,但我最終找到了這篇文章: Mojang API 文檔,總結得很好。

該請求需要是帶有 url https://user.auth.xboxlive.com/user/authenticate標頭的'POST'請求:

  • Content-Type: application/json
  • Accept: application/json

並具有以下主體:

{
    "Properties": {
        "AuthMethod": "RPS",
        "SiteName": "user.auth.xboxlive.com",
        "RpsTicket": "d=ACCESS_TOKEN_HERE" // access token you got from https://login.live.com/oauth20_token.srf
    },
    "RelyingParty": "http://auth.xboxlive.com",
    "TokenType": "JWT"
}

結果應該與此類似:

{
    "IssueInstant": "2022-10-30T01:45:49.8093136Z",
    "NotAfter": "2022-11-13T01:45:49.8093136Z",
    "Token": "TOKEN_HERE",
    "DisplayClaims": {
      "xui": [
         {
            "uhs": "USER_HASH"
         }
      ]
    }
}

我最終實施的解決方案如下所示:

private String getXboxToken(String access_token) throws IOException {
            HttpResponse<JsonNode> xbox_response = Unirest.post("https://user.auth.xboxlive.com/user/authenticate")
        .header("Content-Type", "application/json")
        .header("Accept", "application/json")
        .body("{" +
            "    \"Properties\": {" +
            "        \"AuthMethod\": \"RPS\"," +
            "        \"SiteName\": \"user.auth.xboxlive.com\"," +
            "        \"RpsTicket\": \"d=" + access_token + "\"" + // token retrieved from https://login.live.com/oauth20_token.srf
            "    }," +
            "    \"RelyingParty\": \"http://auth.xboxlive.com\"," +
            "    \"TokenType\": \"JWT\"" +
            "}")
        .asJson();

    // checks for unsuccessful responses
    if (!xbox_response.isSuccess())
        throw new IOException("Couldn't get xbox token :" + xbox_response.getStatusText());

    // just prints the result
    System.out.println(xbox_response.getBody().toPrettyString());

    JSONObject obj = xbox_response.getBody().getObject();
    return (String) obj.get("Token");
}

我正在使用Unirest庫,它大大簡化了代碼

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 無法使用ajax [400(錯誤請求)]將信息發送到服務器 在AutoPopulatingList上使用@RequestBody時出現400錯誤的請求 <T> 通過JSON提交的表單中的屬性 無法使用 javax.ws.rs.ext.ExceptionMapper 捕獲 400 錯誤請求 錯誤400錯誤的請求 我在Ebay API上收到400錯誤的請求,我不知道為什么 Spring 啟動 thymeleaf 錯誤請求 400 而不是顯示用戶錯誤 BadRequest:400 錯誤請求 錯誤的請求400 無法創建用戶-400錯誤的請求…Google服務帳戶 m子HTTP中的錯誤請求(400)
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM