更新 这是我用来向Auth0请求获取授权令牌的代码,总是导致403 Forbidden错误。如何更正正确返回访问令牌的请求?
URL url = new URL("https://appted.auth0.com/oauth/token");
HttpURLConnection connection = (HttpURLConnection) url.openConnection();
connection.setDoOutput(true);
connection.setRequestMethod("POST");
connection.setRequestProperty("Content-Type", "application/x-www-form-urlencoded");
OutputStreamWriter writer = new OutputStreamWriter (connection.getOutputStream());
writer.write("client_id=" + my_client_Id + "&redirect_uri=http://MY_APP/servletname&client_secret=" + my_client_secret + "&code=" + responseCode + "&grant_type=authorization_code");
writer.close();
答案 0 :(得分:1)
您将种子项目用于单页面应用程序,该应用程序别无选择,只能发送回访问令牌。如果您希望收到可以发送到服务器以交换访问令牌的代码,我建议将one of the webapp seed projects与您的服务器技术结合使用。
如果您打算继续使用单页应用程序,则必须将令牌保留在用户或其他可能找到它的浏览器中。减轻此风险的一种方法是将到期时间设置得非常低on your user dashboard for Auth0并经常刷新您的令牌(更多关于刷新令牌的信息on our blog。
希望这有帮助!
- Kassandra Perch,开发者传播者,Auth0