OpenID Connect令牌端点返回错误的请求

Question

我正在使用OneLogin OpenID Connect，我做了初始重定向到OpenID服务器，将用户名和密码放入，OneLogin将我重定向到我提供的回调URL。我已收到来自此的“代码”，并希望将此代码交换为access_token。

我试图让令牌端点的请求，但它返回的这个错误400错误请求：

“ERROR_DESCRIPTION”：“无效的授权头值格式”

我重视一个下面的截图。我之前没有在“授权”头文件中拥有“Client_Secret”，我环顾四周，并尝试使用“Basic”。但似乎没有任何工作。

任何人都可以帮助我一些见解吗？

我也在下面这两个教程： https://openidconnect.net

https://developers.onelogin.com/openid-connect/connect-to-onelogin

我特地放在这里，看看我究竟哪里做错了。但我仍然得到同样的错误。 https://connect2id.com/learn/openid-connect#token-endpoint

Answer 1

你Authorization头的格式不正确，它应该看起来像下面的例子为用户名“用户名”和密码“密码”。

授权：基本dXNlcm5hbWU6cGFzc3dvcmQ =

可变dXNlcm5hbWU6cGFzc3dvcmQ =通过用冒号作为分离器（用户名：密码）串联的用户名和密码发现和计算该新的字符串的Base64值（ dXNlcm5hbWU6cGFzc3dvcmQ =）。

Postman为您做到这一点，只需点击标题旁边的授权标签即可。您可能需要基本身份验证。