我正在使用Amazon Cognito授权我的应用。
我正在使用授权代码流程。我可以在/ oauth2 / authorize上成功获取我的令牌吗?...
但是我似乎无法成功获取access_token,id_token和refresh_token使用带有内容类型标题的POST到/ oauth2 / token:application / x-www-form-urlencoded
和身体:
{"key":"grant_type","value":"authorization_code"},
{"key":"client_id","value":"xyz"},
{"key":"redirect_uri","value":"redirect-url.com"},
{"key":"code","value":"code_from_previous_request"}
当我拨打此电话时,我收到以下错误:json:
{"error":"invalid_request"}
客户端ID是正确的,客户端应用程序没有秘密。
任何人都知道我做错了什么?
答案 0 :(得分:2)
通过仔细观察@ MikePatrick的请求,我发现了它。我发送了一个错误的参数
redirect_url
而不是
redirect_uri
...
自我注意:一半的软件错误是由错别字引起的