Okta "Pkce Code Challenge содержит незаконные символы" - потому что Base64 включает "+" и "="

Okta "Pkce Code Challenge содержит незаконные символы" - потому что Base64 включает "+" и "=" ⇐ Javascript

1 сообщение • Страница 1 из 1

Anonymous

Okta "Pkce Code Challenge содержит незаконные символы" - потому что Base64 включает "+" и "="

Цитата

Сообщение Anonymous » 07 май 2025, 14:24

Я пытаюсь реализовать простую аутентификацию Okta PKCE. Я перенаправляюсь на свой URL -адрес обратного вызова с этой ошибкой: < /p>

Код: Выделить всё

error=invalid_request&error_description=PKCE+code+challenge+contains+illegal+characters.
< /code>
Есть статья, описывающая ее, но это не очень полезно. Похоже, что проблема заключается в том, что мой code_challenge

содержит символы + и = , что является абсолютно нормальным для Base64. Документы Okta говорят:

Code_challenge является хэш SHA256 BASE64, кодированного 64

Код: Выделить всё

import * as node_crypto from 'node:crypto';

class OktaAccessManager {
constructor() {
// todo: remember and periodically purge
this.challenges = new Map();
}

createChallenge() {
const randomString = "ddd";
const hash = node_crypto.createHash('sha256')
.update(randomString)
.digest('base64');
const challenge = {
hash: hash,
method: 'sha256',
secretString: randomString
};
return challenge;
}
< /code>
Тогда я просто генерирую простой перенаправление на моем Express Server: < /p>
const redirectUrl = `https://${SERVER_HOSTNAME}/auth/okta-callback`;
const challenge = oktaManager.createChallenge();
const params = new URLSearchParams({
client_id: "XXXXXXXXXXXXXXXXX",
state: "state-AAAAAAA-AAAA-AAAA-25cf-386e3d8967e9",
redirect_uri: redirectUrl,
response_type: "code",
scope: "email openid",
code_challenge: challenge.hash,
code_challenge_method: "S256",
});
const fullURL = new URL(`https://${OKTA_SERVER}/oauth2/v1/authorize`);
fullURL.search = params.toString();
res.header("Cache-Control", "no-store");
res.header("Pragma", "no-cache");
res.header("X-Content-Type-Options", "nosniff");
res.header("X-Frame-Options", "DENY");
res.header("X-XSS-Protection", "1; mode=block");
res.redirect(301, fullURL.toString());

Когда я делаю это, я перенаправляюсь на свой redirect_uri с помощью параметров, описывающих ошибку.>

Подробнее здесь: https://stackoverflow.com/questions/796 ... 4-includes

1746617077

Anonymous

 Я пытаюсь реализовать простую аутентификацию Okta PKCE. Я перенаправляюсь на свой URL -адрес обратного вызова с этой ошибкой: < /p>
[code]error=invalid_request&error_description=PKCE+code+challenge+contains+illegal+characters.
< /code>
Есть статья, описывающая ее, но это не очень полезно. Похоже, что проблема заключается в том, что мой code_challenge [/code] содержит символы + и = , что является абсолютно нормальным для Base64. Документы Okta говорят: 

Code_challenge  является хэш SHA256 BASE64, кодированного 64[code]import * as node_crypto from 'node:crypto';

class OktaAccessManager {
constructor() {
// todo: remember and periodically purge
this.challenges = new Map();
}

createChallenge() {
const randomString = "ddd";
const hash = node_crypto.createHash('sha256')
.update(randomString)
.digest('base64');
const challenge = {
hash: hash,
method: 'sha256',
secretString: randomString
};
return challenge;
}
< /code>
Тогда я просто генерирую простой перенаправление на моем Express Server: < /p>
const redirectUrl = `https://${SERVER_HOSTNAME}/auth/okta-callback`;
const challenge = oktaManager.createChallenge();
const params = new URLSearchParams({
client_id: "XXXXXXXXXXXXXXXXX",
state: "state-AAAAAAA-AAAA-AAAA-25cf-386e3d8967e9",
redirect_uri: redirectUrl,
response_type: "code",
scope: "email openid",
code_challenge: challenge.hash,
code_challenge_method: "S256",
});
const fullURL = new URL(`https://${OKTA_SERVER}/oauth2/v1/authorize`);
fullURL.search = params.toString();
res.header("Cache-Control", "no-store");
res.header("Pragma", "no-cache");
res.header("X-Content-Type-Options", "nosniff");
res.header("X-Frame-Options", "DENY");
res.header("X-XSS-Protection", "1; mode=block");
res.redirect(301, fullURL.toString());
[/code]
Когда я делаю это, я перенаправляюсь на свой redirect_uri  с помощью параметров, описывающих ошибку.> 

Подробнее здесь: [url]https://stackoverflow.com/questions/79610391/okta-pkce-code-challenge-contains-illegal-characters-because-base64-includes[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

MSB4018 / Ошибка была: незаконные символы в пути. Платите, помогите мне с этой раздражающей ошибкой. Не могу запустить п

Последнее сообщение Anonymous « 18 июн 2025, 09:57
Добавлено в форуме C#

Anonymous » 18 июн 2025, 09:57 » в форуме C#

Дайте мне несколько плеч, потому что я застрял из -за этой ошибки. Со вчерашнего дня у меня возникает эта раздражающая проблема. Я понизился с Enterprise до профессиональной версии Visual Studio 2022, затем появилась эта ошибка. Как только я...

0 Ответы

6 Просмотры

Последнее сообщение Anonymous
18 июн 2025, 09:57
Невозможно запустить простое консольное приложение для поддержки контейнера: MSB4018 / Ошибка была: незаконные символы в

Последнее сообщение Anonymous « 23 июн 2025, 22:55
Добавлено в форуме C#

Anonymous » 23 июн 2025, 22:55 » в форуме C#

Я застрял из -за этой ошибки. Я понизился с Enterprise до профессиональной версии Visual Studio 2022, а затем появилась эта ошибка. Я пробовал много раз ремонтировать, удалять, переустановить и ничего не сработало. Как только я добавляю поддержку...

0 Ответы

8 Просмотры

Последнее сообщение Anonymous
23 июн 2025, 22:55
Невозможно запустить простое консольное приложение для поддержки контейнера: MSB4018 / Ошибка была: незаконные символы в

Последнее сообщение Anonymous « 24 июн 2025, 10:03
Добавлено в форуме C#

Anonymous » 24 июн 2025, 10:03 » в форуме C#

Я застрял из -за этой ошибки. Я понизился с Enterprise до профессиональной версии Visual Studio 2022, а затем появилась эта ошибка. Я пробовал много раз ремонтировать, удалять, переустановить и ничего не сработало. Как только я добавляю поддержку...

0 Ответы

8 Просмотры

Последнее сообщение Anonymous
24 июн 2025, 10:03
ORA-12533: TNS: незаконные параметры адреса

Последнее сообщение Anonymous « 31 мар 2025, 18:07
Добавлено в форуме C#

Anonymous » 31 мар 2025, 18:07 » в форуме C#

Я пытаюсь открыть OracleConnection на Visual Studio (C#), чтобы присоединиться к базе данных с этой командой:

OracleConnection conn = new OracleConnection( Data Source=((DESCRIPTION=(ADDRESS_LIST...

0 Ответы

9 Просмотры

Последнее сообщение Anonymous
31 мар 2025, 18:07
Не могу добавить поддержку Docker в Project или Start Project в Docker - незаконные персонажи в пути

Последнее сообщение Anonymous « 26 июн 2025, 12:53
Добавлено в форуме C#

Anonymous » 26 июн 2025, 12:53 » в форуме C#

С прошлой пятницы я не смог создать проекты с поддержкой Docker или запустить их для отладки в Docker через Visual Studio Pro 2022. Когда я пытаюсь запустить существующий проект в Docker, я получаю всплывающую ошибку, в которой говорится:...

0 Ответы

12 Просмотры

Последнее сообщение Anonymous
26 июн 2025, 12:53

Вернуться в «Javascript»