我正在使用 OIDC 和 okta 的 /oauth2/v1/authorizeAPI 来获取 access_token。但它只返回 redirect_uri 的 HTML。
我的 API 看起来像这样,
`GET /oauth2/v1/authorize?
`response_type=code,token,id_token&client_id=*******&scope=openid&redirect_uri=http://localhost:8000 HTTP/1.1
Host: xome.okta.com
Content-Type: application/json
请让我知道这里有什么问题。
如果你使用 cURL 来调用 url,你应该像下面这样调用它
curl -v -D https://org-name.okta.com/oauth2/v1/authorize
如果您使用 REST 客户端调用此 url,那么是的,它将返回重定向 uri。因为这是从浏览器调用的隐式流。当您从浏览器(JavaScript 或在 url 中复制粘贴并按 Enter)调用此 url 时,您将被重定向到 redirectUri,并且令牌(id 令牌和/或访问令牌)将位于重定向应用程序的 url 中,如下所示。
http://localhost:/redirectUri/#id_token=eyJhbGcxx ....
因此,正确的使用方法是从 JavaScript 调用它并在重定向的应用程序中读取 url 并获取 id/access token。