我在使用 ORDS 的 Oauth 隐式身份验证时遇到问题,希望有人可以帮助我。
我遵循了此文档:text
当我尝试使用以下方式获取刷新令牌时:https://../ords//oauth/auth?response_type=token&client_id=************.. &状态=3668D7A713E93372E0406A38A8C02171
我遇到 401 - 未经授权,我使用我的凭据登录 ORDS 然后我被重定向到 400 - 错误请求:参数值丢失或不正确:client_id
我多次尝试删除我的用户并重新启动程序,似乎我在文档中做错了什么或遗漏了......
我正在使用 Oracle APEX 23.2.0
感谢您的帮助
听起来您在 OAuth 身份验证请求中传递 client_id 参数的方式可能存在问题。错误消息“参数值丢失或不正确:client_id”表明 client_id 参数丢失或格式不正确。
以下是您可以仔细检查的一些事项:
客户端 ID 格式:确保 client_id 参数格式正确。它应作为 URL 查询字符串的一部分提供,并且应与分配给 ORDS 中 OAuth 客户端应用程序的客户端 ID 匹配。
URL 编码: 如果 client_id 参数值包含任何特殊字符,请确保它经过正确的 URL 编码。 URL 编码可确保服务器正确解释特殊字符。
客户端注册: 验证 OAuth 客户端应用程序是否已使用正确的 client_id 在 ORDS 中正确注册。仔细检查客户端注册设置,确保它们与您在身份验证请求中使用的参数匹配。
权限和范围:确保 OAuth 客户端应用程序具有在 ORDS 中配置的必要权限和范围来访问所请求的资源。缺乏适当的权限可能会导致身份验证失败。
日志记录和调试:检查 ORDS 日志中是否有任何其他错误消息或调试信息,这些信息或调试信息可以深入了解 client_id 参数未被识别或接受的原因。
如果您已验证上述内容但仍然遇到问题,那么提供有关如何构建身份验证请求以及 ORDS 中任何相关配置设置的更具体详细信息可能会有所帮助。此外,查看 ORDS 文档或从 Oracle 社区论坛或支持渠道寻求帮助也可以为解决问题提供宝贵的见解。