如何调试keyrock

Question

我已经成功地使用了filab的共享keyrock，让我的on web应用程序使用oauth对用户进行身份验证。当我尝试使用第二个应用程序时，我从FILAB网页得到一个错误："Bad Request“该错误发生在用户登录之后。有没有办法获得更多信息，请求出了什么问题？

Answer 1

我猜您使用的是由OAuth2标准定义并由Keyrock支持的“授权码授予”流。在该场景中，您需要在构建身份验证URL时提供三个参数：

• response_type必须为code (使用隐式授权流程时为token )，否则IdM会返回unsupported_response_type错误。
• 如果client_id存在，但redirect_url与创建应用时提供的不匹配，则会抛出bad request错误。如果client_id错误、redirect_url错误或两者都错误，则会引发此错误。这是您的case.
• If client_id应用程序不存在，IdM将返回404错误页。
• 如果请求中缺少这些参数中的任何一个，IdM将引发invalid_request错误。

除了错误404之外，Keyrock似乎遵循OAuth2协议。