Oauth &引用；缺少授权类型参数"；在Auth0委托端点调用中_Oauth_Oauth 2.0_Postman_Auth0_Auth0 Delegated Admin

Oauth &引用；缺少授权类型参数"；在Auth0委托端点调用中

oauth oauth-2.0 postman

Oauth &引用；缺少授权类型参数"；在Auth0委托端点调用中,oauth,oauth-2.0,postman,auth0,auth0-delegated-admin,Oauth,Oauth 2.0,Postman,Auth0,Auth0 Delegated Admin,我正试图通过以下请求从Postman调用（POST）Auth0委派端点，正如Auth0所建议的那样： Content-Type: 'application/json' { "client_id": "{CLIENT_ID}", "grant_type": "urn:ietf:params:oauth:grant-type:jwt-bearer", "id_token": "{YOUR_ID_TOKEN}", "target": "lwTL1rYVfC0Ks

我正试图通过以下请求从Postman调用（POST）Auth0委派端点，正如Auth0所建议的那样：

Content-Type: 'application/json'

{
  "client_id":   "{CLIENT_ID}",
  "grant_type":  "urn:ietf:params:oauth:grant-type:jwt-bearer",
  "id_token":    "{YOUR_ID_TOKEN}",
  "target":      "lwTL1rYVfC0KsBUFPeKWY3HvGjbIgdDM",
  "api_type":    "salesforce_api",
  "scope":       "openid"
}

即使上述请求中包含grant_类型参数，我仍会收到此错误：

{ "error": "invalid_request", "error_description": "Missing grant_type parameter" }
我做错了什么？
来自Auth0的新文档：
授权
鉴于此，该端点现在被视为不推荐使用
目前还没有符合OIDC的机制来获取第三方API令牌。为了便于逐步迁移到新的身份验证管道，仍然可以使用委派来获取第三方API令牌。在将来的版本中，这将被弃用
此外，从Auth0的文档中：
遗留赠款类型
截至2017年6月8日，新的Auth0客户无法向其客户机添加任何旧授权类型，这是与一起使用所必需的。旧的授予类型仅在以前的客户迁移到新的流时可用，以避免破坏更改。要为您的案例找到安全的替代方案，请参阅
进一步阅读链接：
遗产补助金类型

http://auth0.com/oauth/legacy/grant-type/ro/jwt-bearer

备选方案
默认情况下禁用此功能。如果您希望启用此功能，请讨论您的用例并防止引入安全漏洞的可能性
还可以找到有关遗留赠款类型的更多信息

因此，您面临的问题是，委托已被弃用。这意味着，
/delegation
端点，更重要的是，
jwt承载者
授权类型，已经被弃用。如果你是一个新客户，你就不走运了。如果您是现有客户，则需要联系支持以启用该功能

至于为什么邮递员返回神秘的
“缺少授权类型参数”
错误，而不是更好的
“授权类型”http://auth0.com/oauth/legacy/grant-type/delegation/id_token 不允许用于客户端。“
其他基于浏览器扩展的REST客户端出现错误，您的猜测和我的一样好。
请包括您发送的请求的代码。请删除Google oauth标记它不适用于您正在使用的Google oauth服务器。此错误可能是由于未正确设置内容类型而导致的，如果无法测试您的代码，我将无能为力。请包括。说明您做对了，但建议授予类型可能需要URL编码，即在每种情况下都将
：
替换为
%3A
。这有什么帮助吗？Postman对OAuth 2.0有具体的说明和“帮助者”，如下所述：Nat:DalmTo的意思是单击链接，阅读有关MCVE的内容，然后在您的答案中包含一个。Nat&@DaImTo：但是，在这种情况下，MCVE评论不适用。问题中提供的post请求尽可能接近工作MCVE，因为提供工作客户端ID或令牌ID是不合适的。@Nat如果您感兴趣，您可以选择。另一个有用但很难找到的链接是。当然，谢谢罗宾！