node.js - 如何使用 OIDC 提供程序在 /token 端点中获取访问令牌和刷新令牌

Question

我试图在 /token 端点中获取访问令牌和刷新令牌。我得到了授权码，我将通过令牌端点，但它抛出授权请求无效错误。如何解决此问题

配置

const oidc = new Provider('http://localhost:3000', {
  clients: [
    {
      // client_id: 'foo',
      // redirect_uris: ['https://jwt.io'], // using jwt.io as redirect_uri to show the ID Token contents
      // response_types: ['id_token'],
      // grant_types: ['implicit'],
      // token_endpoint_auth_method: 'none',
      client_id: 'secret',
      redirect_uris: ['http://localhost:3000/api/v1'], // using jwt.io as redirect_uri to show the ID Token contents
      response_types: ['code'],
      grant_types: ['authorization_code', 'refresh_token'],
      token_endpoint_auth_method: 'none',
    },
    
  ],
  cookies: {
    keys: 'secret key',
  },

  features: {
    clientCredentials: {enable:true},
    introspection: {enable:true}
    
},
pkce: {
  required: true
},
token_endpoint_auth_method: "none",
});

令牌 API

如何解决此问题。我尝试了很多方法并参考了很多文档，但我无法获得解决方案

score 1 · Accepted Answer

您的访问令牌请求缺少 PKCE code_verifier 参数。

您可以启动您的提供程序流程DEBUG=oidc-provider:*以获取有关这些错误的更多详细信息。

node.js - 如何使用 OIDC 提供程序在 /token 端点中获取访问令牌和刷新令牌

1 回答 1

Related

Reference