无法获得 access_token
Not able to get access_token
我正在使用 OIDC 和 okta 的 /oauth2/v1/authorize API 来获取 access_token。但它只是 returns HTML 的 redirect_uri.
我的API是这样的,
`GET /oauth2/v1/authorize?
`response_type=code,token,id_token&client_id=*******&scope=openid&redirect_uri=http://localhost:8000 HTTP/1.1
Host: xome.okta.com
Content-Type: application/json
请让我知道这里有什么问题。
如果您使用 cURL 调用 url,您应该像下面这样调用它
curl -v -D https://org-name.okta.com/oauth2/v1/authorize
如果您使用 REST 客户端调用此 url 那么是的,它将 return 重定向 uri。因为这是要从浏览器调用的隐式流。当您从浏览器调用此 url 时(JavaScript 或在 url 中复制粘贴并按回车)您将被重定向到 redirectUri 和令牌(id 令牌和/或访问令牌)将在url 的重定向应用如下所示。
http://localhost:/redirectUri/#id_token=eyJhbGcxx.....
因此,正确的使用方法是从 JavaScript 调用它并在重定向的应用程序中读取 url 并获取 id/access 令牌。
我正在使用 OIDC 和 okta 的 /oauth2/v1/authorize API 来获取 access_token。但它只是 returns HTML 的 redirect_uri.
我的API是这样的,
`GET /oauth2/v1/authorize?
`response_type=code,token,id_token&client_id=*******&scope=openid&redirect_uri=http://localhost:8000 HTTP/1.1
Host: xome.okta.com
Content-Type: application/json
请让我知道这里有什么问题。
如果您使用 cURL 调用 url,您应该像下面这样调用它
curl -v -D https://org-name.okta.com/oauth2/v1/authorize
如果您使用 REST 客户端调用此 url 那么是的,它将 return 重定向 uri。因为这是要从浏览器调用的隐式流。当您从浏览器调用此 url 时(JavaScript 或在 url 中复制粘贴并按回车)您将被重定向到 redirectUri 和令牌(id 令牌和/或访问令牌)将在url 的重定向应用如下所示。
http://localhost:/redirectUri/#id_token=eyJhbGcxx.....
因此,正确的使用方法是从 JavaScript 调用它并在重定向的应用程序中读取 url 并获取 id/access 令牌。