
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}

o\:* {behavior:url(#default#VML);}

w\:* {behavior:url(#default#VML);}

.shape {behavior:url(#default#VML);}

</style><![endif]--><style><!--

/* Font Definitions */

@font-face

        {font-family:Helvetica;

        panose-1:2 11 6 4 2 2 2 2 2 4;}

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Consolas;

        panose-1:2 11 6 9 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

span.apple-converted-space

        {mso-style-name:apple-converted-space;}

span.hljs-attr

        {mso-style-name:hljs-attr;}

span.hljs-string

        {mso-style-name:hljs-string;}

span.EmailStyle22

        {mso-style-type:personal-reply;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="EN-US" link="blue" vlink="purple" style="word-wrap:break-word">

<div class="WordSection1">

<p class="MsoNormal">Thank you for the response Leo.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">I was able to get it working by excluding the authorization header and call like so:<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">POST to<span class="apple-converted-space"> </span><a href="https://auth.peeringdb.com/oauth2/token/"><span style="color:#0563C1">https://auth.peeringdb.com/oauth2/token/</span></a><o:p></o:p></p>

<p class="MsoNormal">Header: 'Content-Type': 'application/x-www-form-urlencoded'<o:p></o:p></p>

<p class="MsoNormal">Body: 'grant_type=authorization_code&client_id=CLIENT_ID&client_secret=CLIENT_SECRET&code=CODE&redirect_uri=CALLBACK_URI'<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">It seems the system does not like the Basic auth header, nor does it like JSON as the request body.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Hopefully this helps someone in the future.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Thanks,<o:p></o:p></p>

<p class="MsoNormal">Justin<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b>From:</b> Leo Vegoda <leo@peeringdb.com> <br>

<b>Sent:</b> Wednesday, February 22, 2023 11:01 AM<br>

<b>To:</b> Justin Cole <justinc@redapt.com><br>

<b>Subject:</b> Re: [PDB Tech] OAuth client application help requested - cannot authorize with client secret<o:p></o:p></p>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Hi Justin,<o:p></o:p></p>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">2.44.0 was just deployed to production. It included a fix for OAuth logins that failed when MFA was enabled. It’s possible that this has resolved your issue. If not, please let us know.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<div>

<div>

<table class="MsoNormalTable" border="0" cellspacing="0" cellpadding="0" width="300" style="width:225.0pt;background:#E5E6E9;border-collapse:collapse">

<tbody>

<tr>

<td style="padding:0in 0in 0in 0in">

<table class="MsoNormalTable" border="0" cellspacing="0" cellpadding="0" width="300" style="width:225.0pt;background:#E5E6E9">

<tbody>

<tr>

<td style="padding:6.0pt 0in 6.0pt 0in">

<div style="margin-left:12.0pt;margin-right:12.0pt;max-width:100%;overflow:hidden">

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif;color:black"><a href="https://docs.peeringdb.com/release_notes/"><span style="color:#272727;text-decoration:none">Release Notes</span></a></span><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"><o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:8.5pt;font-family:"Helvetica",sans-serif;color:black"><a href="https://docs.peeringdb.com/release_notes/"><span style="color:gray;text-decoration:none">docs.peeringdb.com</span></a></span><span style="font-size:8.5pt;font-family:"Helvetica",sans-serif"><o:p></o:p></span></p>

</div>

</td>

<td width="36" style="width:27.0pt;padding:4.5pt 9.0pt 4.5pt 0in">

<p class="MsoNormal"><span style="color:black"><a href="https://docs.peeringdb.com/release_notes/"><span style="font-family:"Helvetica",sans-serif;text-decoration:none"><img border="0" width="36" height="36" style="width:.375in;height:.375in" id="Picture_x0020_1" src="cid:image001.png@01D946AF.13B8A770" alt="favicon.ico"></span></a></span><span style="font-family:"Helvetica",sans-serif"><o:p></o:p></span></p>

</td>

</tr>

</tbody>

</table>

</td>

</tr>

</tbody>

</table>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<p class="MsoNormal">Kind regards,<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">Leo Vegoda<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">PeeringDB Product Manager<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><br>

<br>

<o:p></o:p></p>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<div>

<p class="MsoNormal">On Feb 15, 2023, at 19:52, Justin Cole <<a href="mailto:justinc@redapt.com">justinc@redapt.com</a>> wrote:<o:p></o:p></p>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<div>

<p class="MsoNormal">Hello,<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">I’m hoping someone can help me with my OAuth application problem. <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">I have created an OAuth application with authorization-code grant type and entered my redirect uri.  I can successfully call the /authorize/ endpoint, log in and receive an authorization code.  However, the subsequent callback to /token/

 always returns 401 Unauthorized with response body:<span class="apple-converted-space"> </span><span style="font-size:10.0pt;font-family:Consolas;color:#444444;background:#F0F0F0">{<span class="apple-converted-space"> </span></span><span class="hljs-attr"><span style="font-size:10.0pt;font-family:Consolas;color:#444444">"meta"</span></span><span style="font-size:10.0pt;font-family:Consolas;color:#444444;background:#F0F0F0">:

 {<span class="apple-converted-space"> </span></span><span class="hljs-attr"><span style="font-size:10.0pt;font-family:Consolas;color:#444444">"error"</span></span><span style="font-size:10.0pt;font-family:Consolas;color:#444444;background:#F0F0F0">:<span class="apple-converted-space"> </span></span><span class="hljs-string"><span style="font-size:10.0pt;font-family:Consolas;color:#880000">"Invalid

 username or password"</span></span><span class="apple-converted-space"><span style="font-size:10.0pt;font-family:Consolas;color:#444444;background:#F0F0F0"> </span></span><span style="font-size:10.0pt;font-family:Consolas;color:#444444;background:#F0F0F0">}

 }</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">Call to /token/ looks like:<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">POST to<span class="apple-converted-space"> </span><a href="https://auth.peeringdb.com/oauth2/token/"><span style="color:#0563C1">https://auth.peeringdb.com/oauth2/token/</span></a><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">Header:<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="text-indent:.5in">Authorization: Basic (Base64Encode(CLIENT_ID:CLIENT_SECRET))<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">Body:<o:p></o:p></p>

</div>

<div style="margin-left:.5in">

<p class="MsoNormal">{<span class="apple-converted-space"> </span><o:p></o:p></p>

</div>

<div style="margin-left:.5in">

<p class="MsoNormal" style="text-indent:.5in">grant_type:'authorization_code',<o:p></o:p></p>

</div>

<div style="margin-left:.5in">

<p class="MsoNormal" style="text-indent:.5in">code:'CODE',<o:p></o:p></p>

</div>

<div style="margin-left:.5in">

<p class="MsoNormal" style="text-indent:.5in">redirect_uri:'<a href="https://localhost:3001/api/auth/callback/peeringdb"><span style="color:#0563C1">https://localhost:3001/api/auth/callback/peeringdb</span></a>',<o:p></o:p></p>

</div>

<div style="margin-left:.5in">

<p class="MsoNormal" style="text-indent:.5in">client_id:'CLIENT_ID',<o:p></o:p></p>

</div>

<div style="margin-left:.5in">

<p class="MsoNormal" style="text-indent:.5in">client_secret:'CLIENT_SECRET'<o:p></o:p></p>

</div>

<div style="margin-left:.5in">

<p class="MsoNormal">}<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">I’ve determined that problem is the Authorization header value, however I’ve verified the values match the client id/client secret generated from PeeringDB (<a href="https://www.peeringdb.com/oauth2/applications/register/"><span style="color:#0563C1">https://www.peeringdb.com/oauth2/applications/register/</span></a>)

 are correct.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">What am I doing wrong? <span class="apple-converted-space"> </span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">Or is there something I am missing to enable the OAuth application registration from working properly?<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">Thank you,<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">Justin<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif">_______________________________________________<br>

Pdb-tech mailing list<br>

</span><a href="mailto:Pdb-tech@lists.peeringdb.com"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif;color:#0563C1">Pdb-tech@lists.peeringdb.com</span></a><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"><br>

</span><a href="https://lists.peeringdb.com/cgi-bin/mailman/listinfo/pdb-tech"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif;color:#0563C1">https://lists.peeringdb.com/cgi-bin/mailman/listinfo/pdb-tech</span></a><o:p></o:p></p>

</div>

</blockquote>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

</div>

</body>

</html>