Oauth 2.0 隐式授权类型：无效的授权类型参数值WSO2_Oauth 2.0_Wso2

Oauth 2.0 隐式授权类型：无效的授权类型参数值WSO2

oauth-2.0 wso2

Oauth 2.0 隐式授权类型：无效的授权类型参数值WSO2,oauth-2.0,wso2,Oauth 2.0,Wso2,我尝试在WSO2上的应用程序中使用隐式授权类型生成访问令牌，请求如下： POST /token HTTP/1.1 Host: localhost:8243 Content-Type: application/x-www-form-urlencoded Cache-Control: no-cache Postman-Token: d6ef6038-9860-bdc6-3867-70af98b37cc6 grant_type=code&response_type=implicit&

我尝试在WSO2上的应用程序中使用隐式授权类型生成访问令牌，请求如下：

POST /token HTTP/1.1
Host: localhost:8243
Content-Type: application/x-www-form-urlencoded
Cache-Control: no-cache
Postman-Token: d6ef6038-9860-bdc6-3867-70af98b37cc6

grant_type=code&response_type=implicit&client_id=CLIENT_ID&redirect_uri=http%3A%2F%2Flocalhost%3A8888%2Fplayground%2Foauth2client&scope=default

请求返回此错误：

{
    "error_description": "Invalid grant_type parameter value",
    "error": "invalid_request"
}

这是我的授权类型设置：

尽管设置包括隐式授予类型，但为什么会发生此错误

我认为你把一些事情弄混了。如果要使用，则不要使用

/token

端点-您可以从授权端点获得所有信息。请求可能如下所示：

/auth?response_type=token&client_id=...&redirect_uri=...

在成功的身份验证之后，客户端立即获得一个访问令牌，作为重定向URL的一部分

如果您有一个代码，并且希望将其交换为访问令牌和刷新令牌，则使用。然后正确的

grant\u type

值为

authorization\u code

，您必须在

code

URL参数中指定代码。因此，您得到的错误消息是正确的

最后，

token

端点没有

response\u type

参数。它是Authorization端点的一个参数，隐式流的正确值是

token

，因为您希望返回一个访问令牌。

成功了！你是对的。我将/auth endpoint与response_type一起使用，使token和redirect_uri与我在应用程序回调中设置的相同。