1

根据文档 Auth0 的 PKCE 授权代码授予流程不支持此页面上指定的连接参数。 https://auth0.com/docs/api-auth/tutorials/authorization-code-grant-pkce

我向PKCE 的端点发出了一个GET请求,包括上面页面上指定的所有参数。/authorize然后我发出一个电话后/oauth/token,我得到了令牌就好了。

/authorize然而,由于端点中没有连接参数(对于 PKCE),一个中间 auth0 页面正在打开(要求用户选择要使用的社交连接)并为用户带来额外的步骤。/authorize当我在调用中包含连接参数时。它像以前一样给出了一个代码。但是,此代码不能在/oauth/token通话中使用,我得到了

{
    "error": "invalid_grant",
    "error_description": "Invalid authorization code"
}

每次在这种情况下。这是一个缺陷还是我遗漏了一些明显的东西?

4

0 回答 0