我正在点击以下终点
https://<my company>.onelogin.com/oidc/token
有时我得到以下错误响应,我不知道这意味着什么。
{"error":"invalid_request","error_description":"client authentication must only be provided using one mechanism"}
我发送以下字段作为参数:
grant_type = authorization_code
代码=节录
REDIRECT_URI =节录
CLIENT_ID =节录
client_secret =节录
任何人都可以解释为什么这个端点间歇性失败?
我们已经找出导致这种“一个机制”问题的原因。我们通过电子邮件向OneLogin技术支持团队发送了以下回复:
正如您在我们的文档中所看到的,“client_secret”的位置取决于您的令牌端点身份验证方法设置。 API Reference
如果身份验证方法= POST,则“client_secret”位于正文中。
如果Authentication Method = Basic,则“client_secret”被编码并放置在Authorization标头中。
您的应用程序当前正在Authorization Header和POST正文中发送此值。在过去,这不会是一个问题,但随着规格的收紧,它将导致您的应用程序出现400错误。
他们很快就会更新他们的文档,但是现在,请使用本指南来摆脱应用程序中的“一个机制”错误。