文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >OAuth2.0[Pkce] LinkedIn和Forgerock之间的流程失败

OAuth2.0[Pkce] LinkedIn和Forgerock之间的流程失败
EN

Stack Overflow用户
提问于 2020-08-04 13:59:55
回答 1查看 148关注 0票数 0

实现-在LinkedIn和Forgerock AM之间启用OAuth2.0flow,其中FR AM充当客户端,而LinkedIn是OAuth提供商。

问题-我们正在将"LinkedIn Sign“集成到我们的一个应用程序中,使用OAuth2.0ForgeRock AM作为客户端。现在,Forgerock作为一个客户端,将授权请求端点中的PKCE参数传递给LinkedIn (代码挑战&代码挑战方法),我们将收到授权码和状态参数。但随后检索访问令牌的请求失败,并出现PKCE错误。

日志中的关键信息-

代码语言:javascript
复制
"ERROR: Exception in processing the tree
org.forgerock.openam.auth.node.api.NodeProcessException: Unable to get UserInfo details from provider
at org.forgerock.openam.auth.nodes.oauth.AbstractSocialAuthLoginNode.getUserInfo(AbstractSocialAuthLoginNode.java:338)

代码语言:javascript
复制
Caused by: org.forgerock.oauth.OAuthException: Unable to process request. {"error":"access_denied","error_description":"Not enough permissions to access Native PKCE protocol"}
at org.forgerock.oauth.clients.oauth2.OAuth2Client.lambda$mapToJsonValue$0(OAuth2Client.java:126)
at org.forgerock.util.CloseSilentlyFunction.apply(CloseSilentlyFunction.java:53)
at org.forgerock.util.CloseSilentlyFunction.apply(CloseSilentlyFunction.java:29)
at org.forgerock.util.promise.PromiseImpl.lambda$then$6(PromiseImpl.java:374)
at org.forgerock.util.promise.PromiseImpl.handleCompletion(PromiseImpl.java:536)
at org.forgerock.util.promise.PromiseImpl.setState(PromiseImpl.java:577)
at org.forgerock.util.promise.PromiseImpl.tryHandleResult(PromiseImpl.java:258)
at org.forgerock.util.promise.PromiseImpl.handleResult(PromiseImpl.java:208)
at org.forgerock.util.promise.PromiseImpl.lambda$then$6(PromiseImpl.java:374)"

LinkedIn应用编程接口参考& OAuth2.0 - https://docs.microsoft.com/en-us/linkedin/shared/authentication/authorization-code-flow?context=linkedin/consumer/context

P.S. Forgerock AM在使用OAuth2.0 PKCE与Google集成时工作得非常好。

任何帮助都将不胜感激。谢谢。

pkce
forgerock
oauth-2.0
linkedin-api
EN

回答 1

Stack Overflow用户

发布于 2020-11-25 06:49:30

根据微软文档:https://docs.microsoft.com/en-us/linkedin/shared/authentication/authorization-code-flow-native,您需要联系linkedin团队为您启用PKCE,然后PKCE的授权URL也会不同- https://www.linkedin.com/oauth/native-pkce/authorization

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/63241013

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档