使用Okta OAuth请求获取“令牌无效”,为什么?

时间:2019-07-10 14:50:35

标签: oauth okta okta-api

我正在尝试从客户端调用OKTA注销API。但最终以404错误的请求结束。它需要3个参数:id_token_hint,post_logout_redirect_uri和state(可选)。我遇到格式为

的请求
https://{oktaDomain}.com/oauth2/default/v1/logout?id_token_hint={someToken}&post_logout_redirect_uri={someUri}

目的只是通过发出一些隐式调用并将用户重定向到{someUri}来消除OKTA的用户会话。根据文档,此uri已在OKTA配置中的注销重定向uri下注册。经过所有这些努力,无论何时我点击请求,它都会返回404错误请求(令牌无效)

我要传递的id_token_hint是jwt id_token,它是在授权用户(登录)时返回的。

不确定我缺少什么吗?

id_token_hint和id_token是不同的令牌吗? 还是URL本身有问题?

0 个答案:

没有答案