暗黙の許可タイプ：無効grant_typeパラメータ値WSO2

Question

私がリクエスト以下、暗黙の補助金型を使用して、WSO2の私のアプリケーションでアクセストークンを生成してみてください：

POST /token HTTP/1.1 
Host: localhost:8243 
Content-Type: application/x-www-form-urlencoded 
Cache-Control: no-cache 
Postman-Token: d6ef6038-9860-bdc6-3867-70af98b37cc6 

grant_type=code&response_type=implicit&client_id=CLIENT_ID&redirect_uri=http%3A%2F%2Flocalhost%3A8888%2Fplayground%2Foauth2client&scope=default 

、リクエストがこのエラーを返す：

{ 
    "error_description": "Invalid grant_type parameter value", 
    "error": "invalid_request" 
} 

これは私の補助金の種類の設定です：

Grant Types

なぜこのエラーが発生するのですか？設定に暗黙の許可タイプが含まれていますか？

Answer 1

私はあなたがいくつかを混ぜていると思います。 Implicit grantを使用する場合は、/tokenエンドポイントを使用しないでください。認証エンドポイントからすべてを取得します。要求は次のようになります。

/auth?response_type=token&client_id=...&redirect_uri=... 

と認証成功後、クライアントはすぐにリダイレクトURLの一部として、アクセストークンを取得します。

コードがあり、アクセストークンとリフレッシュトークンに交換する場合は、Authorization code grantを使用しています。次に、正しいgrant_typeの値はauthorization_codeであり、code URLパラメータにコードを指定する必要があります。したがって、取得しているエラーメッセージが正しいです。

最後に、tokenエンドポイントには、response_typeパラメータがありません。アクセストークンを返す必要があるため、これはauthrizationエンドポイントのパラメータであり、暗黙的なフローの正しい値はtokenです。