使用 django-oAuth-toolkit 授权代码流程授权客户端时出现问题
Problem authorizing client with django-oAuth-toolkit Authorization Code flow
我一直在关注 django-oAuth-toolkit documentation。在Authorization Code这一步,我注册了一个应用,如截图所示。
但是接下来的步骤是这样的:
To start the Authorization code flow go to this URL which is the same as shown below:
http://127.0.0.1:8000/o/authorize/?response_type=code&client_id=vW1RcAl7Mb0d5gyHNQIAcH110lWoOW2BmWJIero8&redirect_uri=http://127.0.0.1:8000/noexist/callback
但是当我替换我的客户端 ID 并 ping URL 时,它会将我重定向到以下 URL:
http://localhost:8000/noexist/callback?error=invalid_request&error_description=Code+challenge+required.
我已尝试 google 那个错误,但它是如此常见的关键字,以至于我无法找到与我的问题相关的任何内容。我可能遗漏了一些明显的东西,我是 Python 和 Django 的新手。
注意:在文档屏幕截图中,缺少一个表单域,该域存在于我的本地环境中。这是算法领域。
经过几个小时的调试,我找到了这个,请将它包含在您的 settings.py 文件中,它可以工作。也许这是一个错误,因为我们将我们的应用程序定义为具有 authorization_code 授权类型的机密,但 oauth_provider 将其视为 public 并尝试验证 pkce。
OAUTH2_PROVIDER = {
"PKCE_REQUIRED": False
}
我一直在关注 django-oAuth-toolkit documentation。在Authorization Code这一步,我注册了一个应用,如截图所示。
但是接下来的步骤是这样的:
To start the Authorization code flow go to this URL which is the same as shown below:
http://127.0.0.1:8000/o/authorize/?response_type=code&client_id=vW1RcAl7Mb0d5gyHNQIAcH110lWoOW2BmWJIero8&redirect_uri=http://127.0.0.1:8000/noexist/callback
但是当我替换我的客户端 ID 并 ping URL 时,它会将我重定向到以下 URL:
http://localhost:8000/noexist/callback?error=invalid_request&error_description=Code+challenge+required.
我已尝试 google 那个错误,但它是如此常见的关键字,以至于我无法找到与我的问题相关的任何内容。我可能遗漏了一些明显的东西,我是 Python 和 Django 的新手。
注意:在文档屏幕截图中,缺少一个表单域,该域存在于我的本地环境中。这是算法领域。
经过几个小时的调试,我找到了这个,请将它包含在您的 settings.py 文件中,它可以工作。也许这是一个错误,因为我们将我们的应用程序定义为具有 authorization_code 授权类型的机密,但 oauth_provider 将其视为 public 并尝试验证 pkce。
OAUTH2_PROVIDER = {
"PKCE_REQUIRED": False
}