繁体   English   中英

“验证access_token失败。 错误的状态/ nonce。”手动执行silentRefresh时

“validating access_token failed. wrong state/nonce.” when performing silentRefresh manually

提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供   中文繁体   英文版本   中英对照 版本,有任何建议请联系yoyou2525@163.com。

我正在使用angular-oauth2-oidc 我有以下设置:

oauthConfig.clientId = authConfig.clientId;
                oauthConfig.redirectUri = this.checkURL(authConfig.redirectUri);
                oauthConfig.scope = authConfig.scope;
                oauthConfig.oidc = true;
                oauthConfig.issuer = this.checkURL(authConfig.issuer);
                oauthConfig.requireHttps = authConfig.requireHttps;
                oauthConfig.silentRefreshRedirectUri = this.checkURL(authConfig.redirectUri + /silent-refresh.html');
                this.oauthService.configure(oauthConfig);
                this.oauthService.setupAutomaticSilentRefresh();

执行静默刷新时,我需要获取新的访问令牌并将其传递给应用程序的其他部分。 这是我尝试获取令牌的方式:

 this.oauthService.events.subscribe(({ type }) => {
        switch (type) {
          case 'token_refreshed':{
             //This event doesn't get detected when the automatic silent refresh happens
            break;
          }
          case 'silently_refreshed':{
              //This event doesn't get detected when the automatic silent refresh happens
              break;
          }
          case 'token_expires':{
                              this.oauthService.silentRefresh().then(()=>{
                                       //Here I want to pass the new token to the other parts of the app
                              }).catch((err)=>{ return; });
                              break;
          }
        }
      });

手动执行无提示刷新时,出现错误,提示“验证access_token失败。错误的状态/时间。”。

我还设置了自动静默刷新,但是在进行静默刷新时不会触发事件,因此我也无法将令牌传递到该应用程序的其他部分。

难道我做错了什么?

我正在使用initImplicitFlow()BTW。

问题暂未有回复.您可以查看右边的相关问题.
2 PHP Twitter Oauth 登录手动获取 access_token

我正在使用现有网站! 我要整合社会登记! 有了 Facebook 和 VK,一切就都清楚了。 但我无法弄清楚 Twitter 的工作方式。 我需要请求令牌,但找不到正确的方法,在授权重定向之后可以将用户带到 Twitter 授权页面的正确链接,并获取请求令牌。 有任何想法吗? ...

3 Picker API-手动设置access_token

我正在尝试通过本指南使用Picker API,并且按照该指南工作也可以。 但是,我的应用程序本身使用Google登录名登录用户。 因此,本指南中的auth步骤是多余的,因为从用户登录起我就已经有了一个access_token (我可以通过使用节点js google api api客户端库 ...

4 Twitter:用户是否可以手动请求,然后为应用提供access_token

我一直在使用Twitter基本身份验证,您只需要输入登录名/密码即可发布推文。 但是,既然twitter将其关闭,那么我必须研究oauth。 我确实有使用oauth的经验,但是我总是使用常见的方法来完成此操作-获取请求令牌,要求用户“批准应用程序”,交换请求令牌以访问令牌,然后使用访问令牌。 ...

6 请求access_token时,“验证码错误。”

我要代表用户访问Facebook API,必须获得一个OAuth access_token,该过程已被详细记录(尽管FB似乎有一些未记录的要求),但我有时会收到此“错误验证验证码。” 尝试为access_token交换验证码时。 似乎有很多人遇到这样的麻烦,并且在大多数情况下,redir ...

7 为什么执行此代码时access_token过期?

每次执行此代码时,它都将不起作用,并且access_token会过期。 基本上,我想在这里做的是,就像使用用户的access_token的帖子一样,但是令牌在每次执行时都会过期。 为什么会这样呢? 为什么不起作用? 还有其他方法可以使用用户的access_token做相同的事情 ...

10 springboot oauth如何验证access_token

大家好,希望您一切顺利, 我在春季启动中使用开放式身份验证时遇到问题,当用邮递员访问页面休息甚至不使用参数访问令牌时,它仍然显示结果,请问我的代码对我有帮助吗? 授权服务器配置类: 资源服务器配置 安全配置 验证控制器 ...

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2021 STACKOOM.COM