1

Support forum Problema OAuth2 server-side

Estou com um problema a fazer a autenticação server-side no eVida com OAuth. Certamente não existe problema algum com o vosso lado, mas existe algum pormenor do protocolo que me está a escapar.

Diálogo que faço com o vosso serviço:

https://auth.evida.pt/v2/authorize/?scope=user&redirect_uri=http%3A//localhost%3A8000/auth&response_type=code&client_id=b8f8ccc036e0b6063fbcadf3ab9c13

Sou correctamnete redireccionado para o http://localhost:8000/auth?code=1929591fbfabaeeca362a933520dee

O meu servidor faz o pedido: https://auth.evida.pt/v2/token/?code=1929591fbfabaeeca362a933520dee&grant_type=authorization_code&client_id=b8f8ccc036e0b6063fbcadf3ab9c13

e aí recebo sempre o erro:

{
error_description: "Client authentication failed.",
error: "invalid_client"
}

O meu client_id é sempre o mesmo, aquele que gerei na minha conta eVida. Alguém me pode ajudar a ver se me falta algum dado importante?

Muito obrigado!

Comments


Avatar for admin
Staff
From: admin on Dec 19 2014 at 4:13PM

Numa análise rápida sugerimos que para não ficares bloqueado sigas o *flow* do response_type=token.

Exemplificando:

https://auth.evida.pt/v2/authorize/?scope=user&redirect_uri=http%3A//localhost%3A8000/auth&response_type=token&client_id=b8f8ccc036e0b6063fbcadf3ab9c13

E depois substituas *access_token* com o que recebes:

https://api.evida.pt/users?bearer_token=*access_token*

Esperamos que ajude.

Estamos ao dispor para mais qualquer esclarecimento!

A equipa eVida

Avatar for fabiompedrosa
From: Fábio Pedrosa on Dec 19 2014 at 7:19PM

Olá boa tarde,

Passar para o flow response_type=token não é uma opção porque não funciona server-side. Concretamente vai depender de receber fragmentos no URI que não existem garantias que chegam ao request server-side:

Ou seja, quando o redirect é feito para:
http://localhost:8000/auth#access_token=8d95f26830&scope=user&token_type=bearer&expires_in=31536000&refresh_token=831cbf060a

No servidor não consigo obter o que está depois do #.

Vai ser necessário o flow response_type=code.

Avatar for jquintas2
From: João Quintas on Feb 20 2015 at 3:26PM

Boa tarde Fábio,

esta questão ficou resolvida?

Cumprimentos,
equipa eVida