堆棧內存溢出
  簡體   English   中英

Snapchat OAuth:無效的code_verifier

[英]Snapchat OAuth: invalid code_verifier

 原文  2022-05-13 20:34:38       javascript/ oauth/ snapchat/ pkce

問題描述

我正在使用 PKCE 運行普通的 OAuth 流程,以從 Snapchat 獲取用戶訪問令牌。 最初的請求很簡單。 我使用以下方法在我的 Python 后端生成一個 PKCE 對:

pkce_code_verifier = secrets.token_urlsafe(96)
hashed = hashlib.sha256(pkce_code_verifier.encode("ascii")).digest()
pkce_code_challenge = base64.urlsafe_b64encode(hashed).decode("ascii")[:-1]
return pkce_code_challenge, pkce_code_verifier

我將代碼質詢傳遞到成功返回代碼的第一個請求中。

但是,無論我如何構造將代碼交換為訪問令牌的后續請求,我都會收到:

{
  "error": "invalid_grant",
  "error_description": "Invalid code_verifier.",
  "state": ""
}

這是一個示例 CURL:

curl -X POST https://accounts.snapchat.com/accounts/oauth2/token
--header 'Authorization: Basic [redacted]'
--header 'Content-Type: application/x-www-form-urlencoded'
--data-urlencode 'grant_type=authorization_code'
--data-urlencode 'code=XCd9mUHo9s4osXBvEnmERloR2DjUxR_AA4el_azXnhg'
--data-urlencode 'code_verifier=kJ31ekNSvahWwczcea-q9rFI8Grl9-jDOTuXPTDIxfhuf1IEWdRbJAKf4vTeA8vxhzUHBBM9QDcn3NmEqqAlrpz8_PNP573sljIKQIur-lV-BjuWtSHMZb7zby5WpRw6'
--data-urlencode 'redirect_uri=[redacted]'

有沒有人讓這個工作? 我已經使用一些在線 PKCE 工具驗證了我的代碼質詢和代碼驗證程序; 他們似乎有效。

1 個解決方案

解決方案1
 0  2022-05-14 05:37:41

事實證明,這是 expo-auth-session 中的一個問題。 我在這里記錄了它: https://forums.expo.dev/t/expo-authsession-pkce-always-leads-to-invalid-code-verifier/63750

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spotify PKCE code_verifier 不正確 javascript重定向為twitter oauth導致無效的oauth_verifier參數 Tumblr OAuth授權“缺少或無效的oauth_verifier。”Chrome擴展的消息解決方案 Flickr API Oauth(node-flickrapi)緩存oauth_verifier 如何為身份驗證代碼流創建 PKCE 代碼和驗證程序? 在 ReactJS 中的 Spotify API 上為 PKCE 身份驗證創建代碼驗證器和質詢 向 oauth.access url 發送請求后松弛錯誤“invalid_code” Google OAuth 0.2無效授權 JS oAuth 2.0無效標頭 PayPal Oauth 上的 return_uri 無效
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM