如何解决Next-Auth Okta 授权代码与 PKCE
我正在尝试使用带有 PKCE 的授权代码流将 NextJS 应用程序与 Okta 集成。由于未执行令牌请求,因此流程未完成。
这是提供程序的配置:
import NextAuth from 'next-auth';
const oktaBaseUrl = 'https://my-okta-domain.com/oauth2/[auth-server-id]';
const clientId = '[My Client Id]';
const authorizationUrl =
oktaBaseUrl +
'/v1/authorize?response_type=code&response_mode=query&state=false';
const accessTokenUrl = oktaBaseUrl + '/v1/token';
const profileUrl = oktaBaseUrl + '/v1/userinfo';
export default NextAuth({
providers: [
{
id: 'okta',name: 'Okta',type: 'oauth',version: '2.0',protection: 'pkce',clientId,clientSecret: '',accessTokenUrl,authorizationUrl,profileUrl,scope: 'services',params: {
grant_type: 'authorization_code',},profile(profile) {
return {
id: profile.id as string,name: profile.name,email: profile.email
};
}
}
],});
第一阶段似乎已正确执行,但是当 okta 返回代码时,我只在我的应用程序中看到一条消息,显示 403 代码。它似乎试图在不执行对令牌端点的请求的情况下获取代码
控制台消息:
[next-auth][error][oauth_get_access_token_error]
https://next-auth.js.org/errors#oauth_get_access_token_error { statusCode: 403,data: '' } okta y64EzO0u9ZbwqFdjJWqapXggDmC1bWx2DGQaITCpta4
[next-auth][error][oauth_callback_error]
https://next-auth.js.org/errors#oauth_callback_error { statusCode: 403,data: '' }
是否有我遗漏的配置?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。