OAuth2.0 [PKCE] Сбой потока между LinkedIn и Forgerock - PullRequest
Новая
       190

OAuth2.0 [PKCE] Сбой потока между LinkedIn и Forgerock

0 голосов
/ 04 августа 2020

Реализация - Включите поток OAuth2.0 между LinkedIn и Forgerock AM, где FR AM выступает в качестве клиента, а LinkedIn - поставщиком OAuth.

Проблема. Мы интегрируем «LinkedIn Sign» в одно из наших приложений, используя OAuth2.0 с Forgerock AM в качестве клиента. Прямо сейчас Forgerock, который действует как клиент, передает параметры PKCE в конечной точке запроса авторизации в LinkedIn (метод проверки кода и вызова кода), и мы получаем код авторизации вместе с параметром состояния. Но последующий запрос на получение токена доступа завершается ошибкой PKCE.

Ключевая информация из журналов - 

"ERROR: Exception in processing the tree
org.forgerock.openam.auth.node.api.NodeProcessException: Unable to get UserInfo details from provider
at org.forgerock.openam.auth.nodes.oauth.AbstractSocialAuthLoginNode.getUserInfo(AbstractSocialAuthLoginNode.java:338)

Caused by: org.forgerock.oauth.OAuthException: Unable to process request. {"error":"access_denied","error_description":"Not enough permissions to access Native PKCE protocol"}
at org.forgerock.oauth.clients.oauth2.OAuth2Client.lambda$mapToJsonValue$0(OAuth2Client.java:126)
at org.forgerock.util.CloseSilentlyFunction.apply(CloseSilentlyFunction.java:53)
at org.forgerock.util.CloseSilentlyFunction.apply(CloseSilentlyFunction.java:29)
at org.forgerock.util.promise.PromiseImpl.lambda$then$6(PromiseImpl.java:374)
at org.forgerock.util.promise.PromiseImpl.handleCompletion(PromiseImpl.java:536)
at org.forgerock.util.promise.PromiseImpl.setState(PromiseImpl.java:577)
at org.forgerock.util.promise.PromiseImpl.tryHandleResult(PromiseImpl.java:258)
at org.forgerock.util.promise.PromiseImpl.handleResult(PromiseImpl.java:208)
at org.forgerock.util.promise.PromiseImpl.lambda$then$6(PromiseImpl.java:374)"

Ссылка на API LinkedIn и OAuth2.0 - https://docs.microsoft.com/en-us/linkedin/shared/authentication/authorization-code-flow?context=linkedin / consumer / context

PS Forgerock AM при интеграции с Google с использованием OAuth2.0 [PKCE] работает абсолютно хорошо.

Любая помощь будет принята с благодарностью. Спасибо.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...