es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Código faltante: code_challenge_method.

19 Jul, 2023 Programación

Estoy aprendiendo oauth 2.0 y he utilizado Keycloak como servidor de autorización. Cada vez que envío la siguiente solicitud:

http://localhost:7070/auth/realms/developer/protocol/openid-connect/auth?client_id=tcs&response_type=code&scope=openid profile&redirect_uri=http://localhost:8080/callback&state=zxczczxc232

Obtengo el siguiente error:

http://localhost:8080/callback?error=invalid_request&error_description=Missing+parameter%3A+code_challenge_method&state=zxczczxc232

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    El mensaje de error “Falta el parámetro: code_challenge_method” indica que la solicitud está sin el parámetro code_challenge_method. Este parámetro es requerido cuando se utiliza la extensión PKCE (Proof Key for Code Exchange) con OAuth 2.0.

    Para solucionar este error, debes incluir el parámetro code_challenge_method en tu solicitud. Puedes establecer este parámetro como “S256” o “plain”, dependiendo del método utilizado para generar el verificador de código. Por ejemplo, tu URL de solicitud debería lucir así:

    http://localhost:7070/auth/realms/developer/protocol/openid-connect/auth?client_id=tcs&response_type=code&scope=openid profile&redirect_uri=http://localhost:8080/callback&state=zxczczxc232&code_challenge=xxxxxxx&code_challenge_method=S256

    En esta URL, reemplaza “xxxxxxx” con el verificador de código, que también debe ser generado utilizando el método PKCE. Una vez que incluyas el parámetro code_challenge_method y el verificador de código correspondiente, tu solicitud debería funcionar como se espera.

Comments are closed.