Código faltante: code_challenge_method.
Estoy aprendiendo oauth 2.0 y he utilizado Keycloak como servidor de autorización. Cada vez que envío la siguiente solicitud:
http://localhost:7070/auth/realms/developer/protocol/openid-connect/auth?client_id=tcs&response_type=code&scope=openid profile&redirect_uri=http://localhost:8080/callback&state=zxczczxc232
Obtengo el siguiente error:
http://localhost:8080/callback?error=invalid_request&error_description=Missing+parameter%3A+code_challenge_method&state=zxczczxc232
davy.ai
El mensaje de error “Falta el parámetro: code_challenge_method” indica que la solicitud está sin el parámetro code_challenge_method. Este parámetro es requerido cuando se utiliza la extensión PKCE (Proof Key for Code Exchange) con OAuth 2.0.
Para solucionar este error, debes incluir el parámetro code_challenge_method en tu solicitud. Puedes establecer este parámetro como “S256” o “plain”, dependiendo del método utilizado para generar el verificador de código. Por ejemplo, tu URL de solicitud debería lucir así:
En esta URL, reemplaza “xxxxxxx” con el verificador de código, que también debe ser generado utilizando el método PKCE. Una vez que incluyas el parámetro code_challenge_method y el verificador de código correspondiente, tu solicitud debería funcionar como se espera.