如何验证OAuth2 + PCKE流的访问令牌
根据本文档 https://developers.onelogin.com/openid-connect/guides/auth-flow-pkce
PCKE流的令牌端点为无(不是Basic或POST)
因此,我如何使用验证令牌API https://developers.onelogin.com/openid-connect/api/validate-session,因为它支持Basic authentication或POST,但不支持None (PCKE),我找不到与此相关的任何信息
注意::我尝试使用基本身份验证请求,并且没有使用+ client_id,client_secret作为参数,但是无法正常工作。
响应401未经授权
{
"error": "invalid_client",
"error_description": "client authentication failed"
}
2 个答案:
答案 0 :(得分:1)
我将OIDC与PKCE结合使用,并且设法通过通过授权代码流检索的令牌调用https://openid-connect.onelogin.com/oidc/token/introspection端点:
$ curl -i -d "token=...&token_type_hint=access_token&client_id=..." https://openid-connect.onelogin.com/oidc/token/introspection
HTTP/1.1 200 OK
Cache-Control: no-cache, no-store
Content-Length: 304
Content-Type: application/json; charset=utf-8
Date: Thu, 25 Apr 2019 23:37:42 GMT
Pragma: no-cache
X-Powered-By: Express
Set-Cookie: ol_oidc_canary_040819=false; path=/; domain=.onelogin.com
{"active":true,"sub":"...","client_id":"...","exp":1558819177,"iat":1556227177,"sid":"...","iss":"https://openid-connect.onelogin.com/oidc","jti":"...","scope":"openid profile email"}
从验证码流https://developers.onelogin.com/openid-connect/api/authorization-code-grant返回的access_token和refresh_token都起作用,并且access_token仅在{"active":false}过期后返回。
确保未设置Authorization标头,而仅在有效负载中设置client_id。
答案 1 :(得分:1)
在POST正文中使用client_id和code_verify。这将在该端点上验证请求。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?