Я использую API OIDC и okta /oauth2/v1/authorize, чтобы получить access_token. Но он просто возвращает HTML-адрес redirect_uri.Не удалось получить access_token
Мой API выглядит так,
`GET /oauth2/v1/authorize?
`response_type=code,token,id_token&client_id=*******&scope=openid&redirect_uri=http://localhost:8000 HTTP/1.1
Host: xome.okta.com
Content-Type: application/json
Пожалуйста, дайте мне знать, что здесь не так.
Если вы используете CURL для вызова URL, вы должны назвать его, как показано ниже
локон -v -D https://org-name.okta.com/oauth2/v1/authorize
Если вы используете клиент REST для вызова этот адрес, то да будет возвращать перенаправление uri. Потому что это неявный поток, который вызывается из браузера. Когда вы вызываете этот url из браузеров (JavaScript или скопируйте в url и нажмите enter), вы будете перенаправлены на redirectUri, а токен (токен токена и токен доступа) будет указан в URL-адресе перенаправленного приложения, как показано ниже.
http://localhost:/redirectUri/#id_token=eyJhbGcxx ....
Таким образом, правильный способ использовать это вызов из JavaScript и читать URL в перенаправлены приложение и получить идентификатор/маркер доступа.