Не удалось получить access_token

Question

Не удалось получить access_token

Я использую OIDC и Okta's /oauth2/v1/authorize API для получения access_token. Но он просто возвращает HTML-код redirect_uri.

Мой API выглядит так,

`GET /oauth2/v1/authorize?

`response_type=code,token,id_token&amp;client_id=*******&amp;scope=openid&amp;redirect_uri=http://localhost:8000 HTTP/1.1
Host: xome.okta.com
Content-Type: application/json

Пожалуйста, дайте мне знать, что здесь не так.

0

okta oidc okta-api

Источник

user4640741 29 сен '16 в 06:28

1 ответ

Решение

Другие вопросы по тегам okta oidc okta-api

user6535692 21 ноя '16 в 17:34 2016-11-21 17:34 · Accepted Answer · 2016-11-21 17:34

Если вы используете cURL для вызова URL-адреса, вы должны вызвать его, как показано ниже

curl -v -D https://org-name.okta.com/oauth2/v1/authorize

Если вы используете REST-клиент для вызова этого URL, тогда да, он вернет URI перенаправления. Потому что это неявный поток, который должен вызываться из браузера. Когда вы вызываете этот URL из браузеров (JavaScript или скопируйте вставку в URL и нажимаете ввод), вы будете перенаправлены на redirectUri, а токен (идентификатор токена и / или токен доступа) будет в URL перенаправленного приложения, как показано ниже.

http://localhost/redirectUri/....

Поэтому правильный способ использовать это - вызвать его из JavaScript, прочитать URL в перенаправленном приложении и получить токен id / access.