我目前正在开发一款需要整合Vimeo的应用。因此,我正在调整我的工作OAuth2客户端,允许授权Vimeo使用它的新beta API。
然而,有一些事情我不清楚,documentation在这个问题上有点模糊。
https://api.vimeo.com/oauth/authorize,是否应该使用所需参数向此网址发送GET或POST请求? Authorization : basic base64(client_id:client_secret)以及身份验证,还是应该是未经身份验证的授权标头(Authorization : Bearer unauthenticated_access_token)? 此外,我似乎在通过Safari处理身份验证时收到错误:(似乎Vimeo改善了他们在一夜之间显示的错误;){ "error": "An unknown error has occured. Please let us know!"}。有没有人知道实际出现了什么问题或提供了一种方法来查找?
我得到的实际错误是缺少redirect_uri和client_id,但我确实在执行POST时在请求正文中提供了这些错误,或者在执行GET时的参数中。有什么指针吗?
答案 0 :(得分:1)
生成用户身份验证不需要客户端授权。客户端授权仅用于进行未经身份验证的api请求。
您没有向api.vimeo.com/oauth/authorize发出请求,您将用户发送到那里。您应该创建一个链接,并将其放在页面上供用户单击。他们将向该端点发出GET请求,但不应该通过您的服务器发出。
由于您的客户端正在向/ oauth / authorize发出请求,因此您无法定义标头。您需要为/ oauth / access_token提供授权标头,这应该是Authorization : basic base64(client_id:client_secret)
我们昨晚在我们的oauth错误报告中修复了一个错误:D。对不起暂时的混淆。
如果没有更多信息,我无法真正回答您的错误消息。我将添加一些注释,然后使用更多信息更新此答案。