Auth0を使用してサーバーサイドのソーシャルログインを実装しようとしていて、ステップ3のthis guideが残っています。私は前の手順から値http://mywebsite/login?code=bLvc4EmsaezBp1sN&state=UXZ8DfOZeRNGy4AKD4DsaS0n#_=_
でコールバックを取得しますが、code
の値をAuth0エンドポイント/oauth/token
に送信すると、応答は{"error":"invalid_grant","error_description":"Invalid authorization code"}
になります。Auth0 0Authソーシャルフロー - 無効な認証コード
私が見た例から、私のコードは短すぎると思います。私はここで間違って何をしていますか?
Wreck.post(`https://company-dev.eu.auth0.com/oauth/token`, {
payload: {
client_id: client_id, // rknvAeGruVDG3To0Lc37hMuDKsUNBBBV (too short?)
code: code, // Sl9fF6grhgDoecDt
redirect_uri: redirect_uri, // http://localhost:3000/login
grant_type: grant_type, // 'authorization_code'
client_secret: client_secret, // Shh, secret
state: state // 123ABC123
}
}, (err, res, payload) => {
if (err) {
console.log(err);
reject();
}
console.log(payload.toString('utf8'));
resolve();
});
編集:私の方法のエラーを実現し、パラメータはURLに移動されました。
今、私はエラーUnauthorized
/oauth/tokenに送信したコードおよび/またはPOST本文をクライアントの秘密情報なしに投稿できますか? – neverendingqs
@neverendingqs OPを更新しました! –
'payload'は自動的に' application/x-www-form-urlencoded'( 'application/json'ではなく)に変換されます。 – neverendingqs