我正在使用OIDC和okta的/oauth2/v1/authorize API来获取access_token。但它只返回redirect_uri的HTML。
我的API看起来像这样,
`GET /oauth2/v1/authorize?
`response_type=code,token,id_token&client_id=*******&scope=openid&redirect_uri=http://localhost:8000 HTTP/1.1
Host: xome.okta.com
Content-Type: application/json
请告诉我这里有什么问题。
答案 0 :(得分:0)
如果您使用cURL来调用网址,则应将其称为
curl -v -D https://org-name.okta.com/oauth2/v1/authorize
如果您使用REST客户端来调用此URL,那么它将返回重定向uri。因为这是从浏览器调用的隐式流。当您从浏览器调用此网址(JavaScript或在网址中复制粘贴并按回车键)时,您将被重定向到redirectUri,而令牌(ID令牌和/或访问令牌)将位于重定向应用的网址中,如下所示。
http://localhost:/redirectUri/#id_token=eyJhbGcxx ....
因此,使用它的正确方法是从JavaScript调用它并在重定向的应用程序中读取url并获取id / access标记。