0

在这个页面上,https://github.com/doorkeeper-gem/doorkeeper/wiki/Supported-Features,它提到了对隐式授权的支持。看起来authorizations#create 是我想要的端点,它确实返回了一个access_token,但它没有返回所需的其他参数。

要求

https://localhost/oauth/authorize?client_id=<client_id>&response_type=token&redirect_uri=urn:ietf:wg:oauth:2.0:oob

我被重定向到:

重定向

https://localhost?access_token=<access_token> with the body:
{"resource_owner_id":<user_id>,"scopes":[],"expires_in_seconds":7776000,"application":{"uid":"<client_id>"},"created_at":1484857630}

根据规范,我需要的是带有查询参数的重定向:

https://localhost#access_token=<access_token>&token_type=bearer&expires_in=<seconds>&scope=<scope>

  • 使用“redirect_uri=urn:ietf:wg:oauth:2.0:oob”的测试重定向值是否会改变响应?

  • 还要注意 ? 而不是响应查询参数之前的#。我不确定规范对此有何规定,但 Amazon OAuth2 客户端需要 # 号。

  • 如何让 token_type=bearer 包含在内?

谢谢。

4

1 回答 1

0

通过查看代码,我能够让我的服务正常工作。所以我上面的问题的答案是:

urn:ietf:wg:oauth:2.0: 称为本机 URI。代码中有分支,当它设置为本机 URI 时会改变响应。使用 ngrok 在我的本地计算机上创建一个外部可调用端点,我使用了一个真正的 redirect_uri 值,并且 Doorkeeper 在响应中使用正确的参数进行响应(包括 token_type=bearer 和 # 符号)。

注意:只有在修改 Doorkeeper 代码以允许包含查询参数的重定向 URL 后,它才能在我的 Amazon Alexa 技能中起作用。Amazon 的重定向 URL 采用 Doorkeeper 当前不支持的格式https://pitangui.amazon.com/spa/skill/account-linking-status.html?vendorId=<vendorId>,并引发有关无效重定向 URI 的错误。

于 2017-01-23T14:51:01.113 回答