我正在尝试使用 OIDC RP 使用如下重定向将用户登录到雅虎:
https://api.login.yahoo.com/oauth2/request_auth?response_type=code&client_id=(snip)&state=001520551248694Xjr6KF2IV&redirect_uri=https%3A%2F%2Fmyhostname.com%3A9444%2Foidcclient%2Fredirect%2FRP&scope=openid
成功登录后,用户从 yahoo 获得以下信息:
哦哦好像出了什么问题。请稍后再试。
我没有得到同意屏幕,也没有得到重定向。我最初重定向到雅虎进行登录是我在跟踪中看到的最后一件事。
我在另一篇文章中看到重定向必须与我的 YDN 应用程序的回调域匹配。我重定向中的主机名与我的回调域匹配。但是,重定向参数的值不匹配,因为我的 uri 不只是 https://(主机名)。
- 有什么方法可以让我找出出错的“东西”,以便我可以尝试修复它?
- 如果是重定向 URI,我该如何与 yahoo 取得联系以了解是否可以让他们支持完整的 uri?
-- 重定向 uri 应该是一个 uri,而不仅仅是一个主机名(它是一个 urn)。YDN 不接受端口,也不接受路径。
-- 如果redirect_uri 不支持实际的uri,我们的运行时以及我们的客户就无法与yahoo 互操作。
最终,我要做的是记录我们的客户如何配置我们的 RP 以与 yahoo 的 OP 一起使用,但我无法使其工作。我在做一些明显不正确的事情吗?(除了重定向)