“没有足够的权限访问本机pkce协议”

vyswwuz2  于 2021-07-08  发布在  Java
关注(0)|答案(1)|浏览(401)

我正在使用spring框架和java开发一个web应用程序。我已经在我的网络应用程序中添加了linkedin登录功能(domain:localhost); 然而,我得到一个403禁止错误“没有足够的权限访问本机pkce协议”(我可以重定向到linkedin+允许一个同意屏幕)。我在重定向到我的webapp登录页时出错。

application.properties
spring.security.oauth2.client.registration.linkedin.clientId=
spring.security.oauth2.client.registration.linkedin.secret=
spring.security.oauth2.client.registration.linkedin.client-authentication-method=post
spring.security.oauth2.client.registration.linkedin.authorization-grant-type=authorization_code
spring.security.oauth2.client.registration.linkedin.scope=r_liteprofile
spring.security.oauth2.client.registration.linkedin.redirect-uri=http://localhost:8080/login/oauth2/code/linkedin
spring.security.oauth2.client.registration.linkedin.client-name=Linkedin
spring.security.oauth2.client.registration.linkedin.provider=linkedin
spring.security.oauth2.client.provider.linkedin.authorization-uri=https://www.linkedin.com/oauth/v2/authorization
spring.security.oauth2.client.provider.linkedin.token-uri=https://www.linkedin.com/oauth/v2/accessToken
spring.security.oauth2.client.provider.linkedin.user-info-uri=https://api.linkedin.com/v2/me
spring.security.oauth2.client.provider.linkedin.user-name-attribute=id

在此处输入图像描述
websecurityconfig http.oauth2login()

goucqfw6

goucqfw61#

根据微软文件https://docs.microsoft.com/en-us/linkedin/shared/authentication/authorization-code-flow-native 您需要联系linkedin团队以启用pkce工作流。如果您已经这样做了,那么您需要调用的授权api是https://www.linkedin.com/oauth/native-pkce/authorization. 如果您无意中发现了pkce并且不打算使用它,那么只需在spring配置中禁用它。

相关问题