Question

Я пытаюсь получить код авторизации в приложении, поддерживающем реакцию, которое использует response-native-app-auth из SAP Cloudfoun dry Конечная точка.

Это формат конфигурации, который я использую передает и который работает для других поставщиков OAuth (отличных от Cloudfoun dry).

{
    clientId: <CLIENT_ID>,
    redirectUrl: <CLIENT_ID>',
    serviceConfiguration: {
      authorizationEndpoint: <ENDPOINTURL>...com/oauth2/api/v1/token,
      tokenEndpoint: <ENDPOINTURL>...com/oauth2/api/v1/authorize
    },
    scopes: ['uaa.user'],
}

Я отладил ответ, и он возвращается с accessToken, который кажется недействительным, когда я тестирую его вручную в Postman .

When debugging other Oauth Providers i dont get back an ID-Token at all and directly receive an access Token.

The endpoint itself works in postman with the same settings and gives me back an valid Token. введите описание изображения здесь

matejko219 · Answer 1 · 06 августа 2020

При отладке других провайдеров Oauth я вообще не получаю ID-Token, а напрямую получаю токен доступа.

id_token является частью OpenID Connect. В первом ответе указаны три области видимости, а не только ваша uaa.user область. Кажется, что openid установлен в область действия по умолчанию в этом провайдере, поэтому вы также получаете id_token.

Я отладил ответ, и он возвращается с accessToken, который кажется недействительным, когда Я тестирую его вручную в Postman.

Как вы думаете, почему accessToken недействителен?

Несоответствие аудитории и недействительный токен авторизации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Несоответствие аудитории и недействительный токен авторизации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы