根据文档 Auth0 的 PKCE 授权代码授予流程不支持此页面上指定的连接参数。 https://auth0.com/docs/api-auth/tutorials/authorization-code-grant-pkce
我向PKCE 的端点发出了一个GET
请求,包括上面页面上指定的所有参数。/authorize
然后我发出一个电话后/oauth/token
,我得到了令牌就好了。
/authorize
然而,由于端点中没有连接参数(对于 PKCE),一个中间 auth0 页面正在打开(要求用户选择要使用的社交连接)并为用户带来额外的步骤。/authorize
当我在调用中包含连接参数时。它像以前一样给出了一个代码。但是,此代码不能在/oauth/token
通话中使用,我得到了
{
"error": "invalid_grant",
"error_description": "Invalid authorization code"
}
每次在这种情况下。这是一个缺陷还是我遗漏了一些明显的东西?