为 API 创建了 Swagger UI,并希望使用此 Swagger 公开 API(意味着应用程序没有设置除此 Swagger 之外的任何其他 UI)。Swagger 已为 OAuth2 ClientCredential 流配置,其令牌 URL 为 https://{{domain}}.okta.com/oauth2/{{OAuthServrID}}/v1/token,但在授权时,出现以下错误 {error: invalid_client,描述:对令牌端点的浏览器请求必须使用 Proof Key 进行代码交换}
我很少看到有关此问题的帖子,例如 Okta 引入了此要求以防止在 Web 浏览器中使用客户端凭据流。但是有解决方案或解决方法吗?