В чем смысл этой ошибки: «аутентификация клиента должна выполняться только с использованием одного механизма»

Question

Я достигаю следующей конечной точки

https://<my company>.onelogin.com/oidc/token

, и иногда я получаю следующее сообщение об ошибке, и я не уверен, что это значит.

{"error":"invalid_request","error_description":"client authentication must only be provided using one mechanism"}

Я отправляюследующие поля в качестве параметров:

grant_type = код_ авторизации

код = отредактировано

redirect_uri = отредактировано

client_id = отредактировано

client_secret = отредактировано

Может кто-нибудь пролить свет на то, почему эта конечная точка периодически выходит из строя?

Answer 1

Мы выяснили, что является причиной проблемы «одного механизма».Мы отправили сообщение в службу технической поддержки OneLogin по электронной почте и получили следующий ответ:

Как вы можете видеть в нашей документации, размещение «client_secret» зависит от вашего параметра «Метод проверки подлинности конечной точки токена». Справочник по API

Если метод аутентификации = POST, то в теле указывается «client_secret».

Если метод аутентификации = базовый, то «client_secret» кодируется и помещаетсяв заголовке авторизации.

Ваше приложение в настоящее время отправляет это значение как в заголовке авторизации, так и в теле POST.В прошлом это не было бы проблемой, но с ужесточением спецификации это приведет к ошибке 400 для вашего приложения.

Они скоро обновят свою документацию, но сейчас, пожалуйста, используйте это руководствоизбавиться от ошибки «одного механизма» в вашем приложении.