【发布时间】:2021-07-06 12:23:02
【问题描述】:
我正在 postman 中测试 OAuth 2.0 身份验证流程。
- 我使用
Authorisation选项卡、New Access Token按钮来启动身份验证过程。
-
在表单中添加信息并按下
Requested Token按钮。这打开了一个浏览器实例,我在其中键入了验证用户所需的凭据。 -
身份验证步骤完成后,我将被重定向到为身份验证步骤打开的浏览器实例中的 localhost 页面。 (注意,redirect url 是在填写 request-token 表单时给出的,是 OAuth 2.0 规范的一部分。
-
这就是事情变得奇怪的地方。在 localhost 的重定向页面上,我仍然显示为未登录,因为 cookie/local-storage 中没有 JWT(JSON Web 令牌)。
- 但是,回到 Postman 主界面。如果我再次按下
Request Token,我会得到 JWT,这就是我想要的。
问题:
为什么我必须再次按下request token 才能获取 JWT 令牌。大概是验证服务器没有返回 JWT 令牌,因此浏览器实例仍然没有登录?按request token 是否会向身份验证服务器发出另一个POST 请求以检索JWT 令牌。这里的流程是什么?
我该如何调试呢?
编辑:
在 Web 应用程序上再次按下 sign-in 按钮,会导致身份验证服务器错误页面。我怀疑这是因为服务器有用户的身份验证令牌所以不让用户再次登录?
【问题讨论】:
标签: authentication debugging oauth-2.0 postman