我正在尝试为我们的客户创建与 Okta 的集成。 我在 Okta 中创建了一个自定义集成,其类型为 OIDC 作为 Web 应用程序。我已经配置了回调 url,并在常规设置中检查了授权代码和刷新令牌。
authorization_url(在我们的系统中创建并通过我们的门户公开)如下所示:
https://{{my_instance}}/oauth2/v1/authorize?response_type=code&client_id={public_key}}&redirect_uri={{my_configured_redirect_uri}}&scope=okta.groups.manage+okta.groups.read+okta.users.manage+okta.users.read+okta.users.read.self&state={{state}}
我觉得没问题。
重定向 uri 发回授权代码,我试图用该代码交换 access_token。 /token 端点返回一个
invalid_client: Client authentication failed. Either the client or the client credentials are invalid.
我希望 oauth2 流程和 /token 端点能够正常工作。
如有任何帮助,我们将不胜感激。
最终,他们的 /token 端点需要 BasicAuth,这意味着在我的请求中我必须传递 client_id 和 client_secret 作为用户名和密码。我们公司的这种整合已经有两年了,但我猜 Okta 改变了一些东西?不知道。 再次感谢!!