Hallo zusammen,
ich weiß, das das Thema schon x-Mal beschrieben wurde, aber ich komme nicht weiter:
Schon wenn ich die erste Testanfrage an die API sende (per Browser genauso wie per curl) bekomme ich immer wieder.
{"error":"Invalid redirection URI."}
Insgesamt hab ich im Client 3 unterschiedliche URI´s definiert (incl. der default URI) und ich hab
alle 3 getestet....das Ergebnis bleibt das gleiche.
Ich hab sogar schon den Client an sich neu angelegt - auch nur mit der default-URI. Nehme ich
zum Test dann die "falsche" ID kommt selbstverständlich auch die Fehlermeldung, dass der Client
nicht definiert ist - erwartungsgemäß.
Hat irgend wer eine Idee?
Hallo @dcm, könntest du bitte deinen Befehl posten, den du zur Abfrage nutzt?
Thanks. And the redirect URI "http://localhost:4200/oauth-callback" is set exactly this way for the API client? Could you please also a screenshot of the settings of the client in the API dashboard? Thanks!
EDIT: Sorry, bin auf English gewechselt. Aber hoffe die Anfrage ist klar 🙂 Ansonsten übersetze ich es im Anschluss noch.
nichts leichter als das.....und englisch ist auch kein problem 😉
Danke! Ich sehe, dass bei den Redirect URIs zwar "http://localhost:4200/" eingestellt ist, aber nicht "http://localhost:4200/oauth-callback". Du müsstest also in deinem API Aufruf das "oauth-callback" eintfernen oder die gesamte URL als eine Redirect URI für den client einstellen.
Ups - Sorry, da hätte ich natürlich auch selber drauf kommen können....
Kaum macht man es richtig, kommt nach der Abfrage im Browser die Anmeldeseite und danach die erwartete "interne" Seite mit dem Code....
Vielen Dank....
Vielleicht noch eine Frage, weil ich mich vermutlich wieder zu blöd anstelle.....
Mein erster Request für die Authentifizierung sieht ja wie folgt aus:
Das Ergebnis ist wie erwartet die Anmeldeseite. Ich kann mich dann anmelden und erhalte eine Webseite zurück, die nicht gefunden werden kann, aber im Rückgabewert wie folgt aussieht.
http://172.19.10.3/?code=1mFTuBK-C_K3vGt4r0CWjZa4ae-7qWRJ-M4JcJv-GMc
Den Code setze ich dann in die nächste Abfrage wie folgt ein:
https://iam.viessmann.com/idp/v2/token?grant_type=authorization_code& code_verifier=2e21faa1-db2c-4d0b-a10f-575fd372bc8c-575fd372bc8c&client_id=28d3ee35b2c5a27f41db838f66396c23&redirect_uri=http://172.19.10.3/&code=1mFTuBK-C_K3vGt4r0CWjZa4ae-7qWRJ-M4JcJv-GMc
Dann bekomme ich aber nur ein
{"error":"invalid-token-request"}
Hab das jetzt mehrfach im Ablauf ausprobiert und bin auch deutlich unter den 20s für die Lifetime geblieben, irgendwie finde ich den Fehler nicht.
Ich weiß nicht, ob es nur ein Tippfehler hier im Post ist, aber in der zweiten Abfrage ist ein Leerzeichen nach dem ersten "&", also direkt bevor "code_verifier=" beginnt.
Außerdem kannst du einmal versuchen, einen anderen Code Verifieren und Code Challenge zu verwenden. Nutze dazu gerne folgende Seite für die Generierung: https://developer.pingidentity.com/en/tools/pkce-code-generator.html
Sollte das auch nicht helfen, versuche gerne einmal unsere Beispielkollektion in Postman zu verwenden. Hier sind die Befehle alle vorhanden, die du benötigst und du musst nur noch die Parameter / Variablen füllen / definieren.