根据文档Auth0的授权代码使用PKCE的授权流程不支持此页面上指定的连接参数。 https://auth0.com/docs/api-auth/tutorials/authorization-code-grant-pkce
我向GET PKCE发送了/authorize个请求,包括上面页面中指定的所有参数。然后我发出了对/oauth/token的帖子,我得到了令牌。
然而,由于/authorize端点(对于PKCE)缺少连接参数,正在打开一个中间auth0页面(要求用户选择要使用的社交连接)并为用户带来额外的步骤。
当我在/authorize调用中包含连接参数时。它像以前一样给出了代码。但是,此代码无法在/oauth/token调用中使用,而我正在
{
"error": "invalid_grant",
"error_description": "Invalid authorization code"
}
每次都是这种情况。这是一个缺陷还是我遗漏了一些明显的东西?