OIDCとoktaの/oauth2/v1/authorize APIを使用してaccess_tokenを取得しています。しかし、それは単にredirect_uriのHTMLを返します。access_tokenを取得できません
私のAPIは次のようになり、
`GET /oauth2/v1/authorize?
`response_type=code,token,id_token&client_id=*******&scope=openid&redirect_uri=http://localhost:8000 HTTP/1.1
Host: xome.okta.com
Content-Type: application/json
私はここで間違っているものを教えてください。
URLを呼び出すためのcURLを使用している場合は、カール-v -D https://org-name.okta.com/oauth2/v1/authorize
あなたは、このURLを呼び出すために、RESTクライアントを使用している場合ははい、それが戻ってくる
下のようにそれを呼び出す必要がありますリダイレクトURI。これはブラウザから呼び出される暗黙的なフローなので、ブラウザからこのURLを呼び出すと(JavaScriptまたはURLに貼り付けてEnterを押すと)、redirectUriにリダイレクトされ、トークン(IDトークンやアクセストークン)は、リダイレクトされたアプリケーションのURLにあります。http://localhost:/redirectUri/#id_token=eyJhbGcxx ....
したがって、これを使用するための正しい方法は、JavaScriptからそれを呼び出すと、リダイレクトされたアプリでURLを読んで、ID /アクセストークンを取得することです。