文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >来自客户端javascript的错误400认知/OAuth2/令牌端点

来自客户端javascript的错误400认知/OAuth2/令牌端点
EN

Stack Overflow用户
提问于 2021-10-18 21:18:00
回答 1查看 1.4K关注 0票数 1

我正在使用AWS认知托管的UI作为我的注册和登录。没有应用程序客户端机密定义。

我正在尝试从浏览器javascript代码到/OAuth2/令牌端点进行API调用,以便使用ID令牌交换autohorization_token。

问题是,当我通过邮递员打电话时,失眠症是很好的。然而,当我通过浏览器的javascript进行相同的调用时,它的400响应类型失败了,我无法了解原因。

这是一次成功的失眠症召唤;

但是,当我通过javascript进行相同的调用时,它会失败。我使用了fetch和XMLHttpRequest以及相同的结果。

代码语言:javascript
复制
const XHR = new XMLHttpRequest();
    
let urlEncodedData = "",
    urlEncodedDataPairs = [],
    name;

urlEncodedDataPairs.push( encodeURIComponent( 'grant_type' ) + '=' + encodeURIComponent( 'authorization_code' ) );
urlEncodedDataPairs.push( encodeURIComponent( 'code' ) + '=' + encodeURIComponent( code ) );
urlEncodedDataPairs.push( encodeURIComponent( 'client_id' ) + '=' + encodeURIComponent( 'xxxxx' ) );
urlEncodedDataPairs.push( encodeURIComponent( 'redirect_url' ) + '=' + encodeURIComponent( 'https://www.xxx.me/xxx' ) );
    
XHR.addEventListener( 'load', function(event) {
   alert( 'Yeah! Data sent and response loaded.' );
} );
    
// Define what happens in case of error
XHR.addEventListener( 'error', function(event) {
    alert( 'Oops! Something went wrong.' );
});
    
// Set up our request
XHR.open( 'POST', 'https://xxx.auth.us-west-2.amazoncognito.com/oauth2/token' );
    
// Add the required HTTP header for form data POST requests
XHR.setRequestHeader( 'Content-Type', 'application/x-www-form-urlencoded' );
    
// Finally, send our data.
XHR.send( urlEncodedData );

这是我得到的回应:

我用获取尝试了相同的请求,结果是一样的。

代码语言:javascript
复制
   let tokenRequest = new Request(tokenURL, {
            method: 'POST',
            headers: {
                'Content-Type': 'application/x-www-form-urlencoded;charset=UTF-8',
                'Origin' : 'https://www.xxx.me'
            },
            body: new URLSearchParams({
                'grant_type': 'authorization_code',
                'code': code,
                'client_id': 'xxx',
                'redirect_url': 'https://www.xxx.me/xxx'
            }).toString()

        });

        let response = await fetch(tokenRequest);
        let data = await response.json();

当我检查browser developer工具时,我意识到了一件事:当我使用内容类型=application/x-www-form-urlencoded对端点进行其他POST调用时,它显示了添加到URL中的查询参数,如下所示,但是对于我的调用,params不是作为URL的一部分编码的。我不知道这个问题是否与此有关。

知道我怎么能用客户端的javascript打这个电话吗?

javascript
oauth-2.0
aws-api-gateway
amazon-cognito
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2021-10-19 18:58:12

看起来浏览器使用的是redirect_url,这是错误的,邮递员使用的是redirect_uri,这是正确的。另外,您应该使用PKCE来使消息更安全--请参阅我的博客帖子的步骤4和步骤8,以了解这看起来如何。

还请注意,在OAuth中,如果提供了未识别的客户端ID或重定向URI,则通常不返回错误详细信息或返回应用程序。如果这两者都是正确的,则应该在响应有效负载中接收标准的OAuth、errorerror_description字段。

票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/69622675

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档