【aTrust】云加APP登录用户名密码失败

问题描述

通过*潮云加app登录多次提示用户名密码失败，通过atrust客户端、平台测试登录正常

有效排查步骤

1.确认用户名密码正确

2.开启认证调试模式，使用*加登录测试复现问题

1. atrust_tool log set sdp-passport DEBUG

复制代码

3.获取服务端认证调试日志

1. cp /hislog/log/sdp-passport/sdp-passport-web.log /shared/取这个
   

复制代码

4.查看认证错误日志(Authorization与用户名已做脱敏处理)

1. {
   
2.   "requestOption": {
   
3.     "protocol": "https:",
   
4.     "hostname": "id.i******e.com",
   
5.     "port": 443,
   
6.     "method": "POST",
   
7.     "path": "/oauth2.0/token",
   
8.     "headers": {
   
9.       "Content-Type": "application/x-www-form-urlencoded",
   
10.       "Authorization": "*********4",
    
11.       "Content-Length": 141
    
12.     },
    
13.     "rejectUnauthorized": false,
    
14.     "timeout": 15000,
    
15.     "postBody": "grant_type=password&username=1559****74&password=E0:eSBR/hLHCMhUpicrQBJpsuNRJiG+naDninWUC13RFeE9Qj3m1xO+5lCQ/MsIU5DcF9WJaBgqbYV6XwXHfe6s8A=="
    
16.   },
    

复制代码

5.通过日志查看密码为base64加密密码。

6.进一步确认，*加认证仅支持明文密码或URL编码后的密码

根因

APP提交至SDK的密码未进行URL编码导致认证提示密码错误

解决方案

通过自定义请求变量将密码进行URL编码后再提交至认证服务器即可。

1. function preRequest(user,config, env) {
   
2.     //对密码进行URL编码
   
3.     const str = user.userPassword;
   
4.     const encodeStr = encodeURIComponent(str);
   
5.     env.encodeStr = encodeStr;
   
6. }
   
7. preRequest(user,config,env);

复制代码