Im не получая вышеуказанную ошибку при отправке следующего тела в/лексемы операции Box OAuth: grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer&client_id=.............&client_secret=..........&assertion=eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6Im81NGFtcGR6In0=.eyJpc3MiOiIyOHRhZmZ0ejhlenhncnI3aTBocmZnMGlteTc2MjRuMyIsInN1YiI6IjU0MjA5MSIsImJveF9zdWJfdHlwZSI6ImVudGVycHJpc2UiLCJhdWQiOiJodHRwczovL2FwaS5ib3guY29tL29hdXRoMi90b2tlbiIsImp0aSI6IjE0NDYyMzA3MTgxMjM0NTYiLCJleHAiOjE0NDYyMzA3NjgsImlhdCI6MTQ0NjIzMDcxOH0=.ANwpzohhFyUmPMw1wh6kM8xzqsUanS3UIdEPN40hvpVDmzI9wS0fTpmxWvudGPPXXmeE0Cr+frbMx+R9V9DvzfJsGv2+mu1bqwsjHwPkOy06IigAvgiJPPFt9CuIdmY/H6pGtDpODfeau77KrT0OJhpQX9He4xy0maS26D7yc/5F3fyxZXHdG/XzTpx88xTpg2HbEJ5ImeZjxkFf6ZH4Un0ZY9TJ3TSEITTcqRxhAUN2qAttnX8H5jmKWyTE5U78+f1LzQz1lPjnQsj/BSRCrF2jkf7N0LfJwq3U1BXNBWiEZRW8wqvaTvZLpiODDsl6VuG/xs1m549wGVwyXCglJQ==
OpenSSL не в состоянии проверить данные: ошибка: 0906D06C: PEM подпрограммы: PEM_read_bio: нет линия старта в коробке API
Теперь JWT, параметра утверждения, корректно проверяется в jwt.io, а открытый ключ, определенный для Box, проверяется в пользовательском интерфейсе Box, а также в jwt.io.
Это указывает на то, что то, что я отправляю, является правильным.
Однако у коробки есть проблема ..... любая помощь будет очень получена!
Обновление: не получая никакой помощи ни от какого штатного персонала, я решил использовать privateKey с форматированием .PEM, противоположный открытому ключу, вместо хранилища ключей java, из которого были созданы два. После изменения моего кода, чтобы использовать этот файл, я получаю ту же ошибку: { «ошибка»: «invalid_grant», «error_description»: «OpenSSL не в состоянии проверить данные:» } Было бы хорошо, если какой-то ящик сотрудники указывают, что делает их API и ожидает! –
Я пробовал 4, да ЧЕТВЕРТЫЙ, способы генерации подписи для моего JWT. Все они проверяются в независимом источнике, и ВСЕ из них возвращают ошибку, которая является предметом этого сообщения. Последнее использовало классы BC, но Box все же отклоняет подпись. Я бы предположил, что ящик жестко кодирует что-то в своем SDK, который не находится в какой-либо другой сигнатуре, и почему независимо созданная подпись не проверяется. BOX должен помочь мне, или прийти чистым ... или и то, и другое. –