moh*_*mad 1 python linkedin oauth-2.0 python-requests
我正在使用linkedin 身份验证api 来登录我的网站用户。
首先,我重定向到以下网址:
https://www.linkedin.com/oauth/v2/authorization?' \
'response_type=code' \
'&client_id=*****' \
'&redirect_uri=http%3A%2F%2F127.0.0.1%3A8000%2Faccounts%2Flinkedin%2Fcallback%3Fnext%3D%2Fhome' \
'&state=123456789' \
'&scope=r_basicprofile%20r_emailaddress'
这成功地重定向到了linkedin 身份验证对话框。在接受向linkedin 应用程序授予权限后,用户成功重定向到redirect_uri,并code附加了参数。
之后,我发送一个 POST 请求,如下所示:
requests.post(
'https://www.linkedin.com/oauth/v2/accessToken',
data={
'grant_type': 'authorization_code',
'code': returned code in previous step,
'redirect_uri': 'http%3A%2F%2F127.0.0.1%3A8000%2Faccounts%2Flinkedin%2Fcallback%3Fnext%3D%2Fhome',
'client_id': ****,
'client_secret': settings.LINKEDIN_CLIENT_SECRET,
}
)
但是这个请求没有成功,我不知道为什么!以下是 linkedin 返回的响应:
{'error': 'invalid_redirect_uri', 'error_description': 'Unable to retrieve access token: appid or redirect uri or code verifier does not match authorization code or authorization code expired'}
如您所见,两个请求中的 redirect_uri 相同...
在您的令牌请求中,您在 POST 数据中提供重定向 URI 的 URL 编码值,但是requests.post将自动对data对象中的键/值对进行 URL 编码。因此,此值到达服务器进行双重编码,因此将与授权请求中发送的原始值不匹配;服务器响应invalid_redirect_uri。
你需要发送
'redirect_uri': 'http://127.0.0.1:8000/accounts/linkedin/callback?next=/home',
| 归档时间: |
|
| 查看次数: |
1106 次 |
| 最近记录: |