悪い要求を返すOpenID Connectトークンエンドポイント

Question

私はOneLogin OpenID Connectを使用しています。私はOpenIDサーバーへの初期リダイレクトを行い、ユーザー名とパスワードを入力して、OneLoginは私が指定したコールバックURLにリダイレクトしました。私はこれから「コード」を受け取り、このコードをアクセストークンに変換するためにこのコードを交換したいと考えています。

私はトークンエンドポイントに要求を作るしようとしていますが、それは400このエラーで不正な要求を返すされています

「しましたerror_description」：私は付属している「無効な認証ヘッダー値のフォーマット」

を以下のスクリーンショット。以前はAuthorizationヘッダーに "Client_Secret"がありませんでした。私は見回して "Basic"で試しました。しかし、それのどれもうまくいかないようです。

誰かがある程度の洞察を手伝ってくれますか？

私はまた、これらの2つのチュートリアルを以下ました：私は何も悪いことをしていたかどうかを確認するために、ここで見ている https://openidconnect.net

https://developers.onelogin.com/openid-connect/connect-to-onelogin

。しかし、私はまだ同じエラーが発生します。 https://connect2id.com/learn/openid-connect#token-endpoint

Answer 1

あなたのAuthorizationヘッダが不正なフォーマットを持っている、それがユーザ名「ユーザ名」とパスワード「パスワード」については、以下の例のようになります。

許可：基本dXNlcm5hbWU6cGFzc3dvcmQ =

可変dXNlcm5hbWU6cGFzc3dvcmQ =セパレータとしてコロン（名：パスワード）でユーザー名とパスワードを連結することによって発見され、この新しい文字列のBase64値を算出します（ dXNlcm5hbWU6cGFzc3dvcmQ =）。

Postmanあなたのために、ヘッダーの横にある[認証]タブをクリックします。おそらくBasic Authが必要です。