Máte pravdu. Content-type je v odpovědi application/json. Nedokážu říct, proč to funguje s Accept:"/", ale s Accept:"application/json" to vrací 406.

@dockal.dev řekl v Chyba při implementaci: Request je vygenerovaný postmanem curl --location --request POST 'https://login.szn.cz/api/v1/oauth/token' --header 'Content-Type: application/json' --data-raw '{ "grant_type": "authorization_code", "code": "xx", "redirect_uri": "http://localhost", "client_secret": "xxx", "client_id": "xxx" }' první odpověď je invalid_grant a po cca 15s je ticket expired Měl jsem podobný problém s OAuth flow a v mém případě byl problém v použití expirovaného nebo již použitého autorizačního kódu. Tyto kódy obvykle fungují pouze jednou a rychle expirují, takže načasování je velmi důležité. Ujistěte se, že vaše redirect URI přesně odpovídá a nepoužíváte stejný kód znovu carpet heroes narazil jsem na podobné drobné chyby při práci na podobných implementacích.

Dobrý ten, tady je provider file, který používám: https://github.com/deltazero-cz/next-auth/blob/main/packages/core/src/providers/seznam.ts V configu pro Auth potom: ... providers: [ Seznam({ clientId: process.env.SEZNAM_CLIENT_ID, clientSecret: process.env.SEZNAM_CLIENT_SECRET, scope: 'identity,contact-phone,avatar', profile: (profile) => { ... }, }), ... ] ... A šlape to dobře

Zdravím mam dotaz zapomněl jsem heslo k emailu když chci změnit heslo ta tam mam staré telefoní číslo dokázaloby se s tím něco dělat ??

vyreseno, posilal jsem spatne data, diky!

Jo dobre

Dobry den, problem by mel byt opraven. Pokud by se i nadale projevoval, dejte vedet.

Dobry den, dokumentace od pocatku zminuje vyhradne e-mailovou adresu, ktera je zamyslena jako unikatni identifikator. V budoucnu v teto veci mohou nastat principialne dve zmeny: pole "account_name" prestane byt funkcni (existujici, overenou) e-mailovou adresou; pokud se tak stane, budeme o tom s predstihem informovat (a tuto skutecnost dale zminime nekde v datech odpovedi) pole "account_name" prestane byt unikatni. Dle meho nazoru je toto vyrazne mene pravdepodobne, nez predchozi bod. Pokud by tato neprijemna moznost nastala, tak o tom budeme taktez informovat a zaroven nabidneme nejake dalsi pole, ktere bude unikatni.

@Lukáš-Langr Dobrý den, posunuli jsme se nyní do stavu, který navrhujete -- pokud použijete PKCE, není nutné posílat client_secret. Budete laskav, pokud to ozkoušíte a ověříte.

Podelali lidi falešní dubi smluvní pododi

Prectete si odpověď v spodni odpovědi.

Jsem rád, že se tohle téma řeší, protože mám delší doby stejný problém. Prosím o řešení

@Matěj-Račinský řekl v Certificate URL / jwks_uri a well known uri: Cloudflare access u nastavení Oauth2 požaduje jwks_uri jako certificate url, např. mojeid jej má na https://mojeid.cz/oidc/key.jwk Viz https://developers.cloudflare.com/cloudflare-one/identity/idp-integration/generic-oidc/#1-create-an-application-in-your-identity-provider na jaké adrese můžu najít url seznam certifikátu? Vidím, že se na to ptal někdo jiný už v https://napoveda.seznam.cz/forum/threads/173336/1 ale zůstalo to bez odpovědi. Také nemůžu najít well_known_configuration, zkoušel jsem https://login.szn.cz/api/v1/.well-known/openid-configuration https://login.szn.cz/api/.well-known/openid-configuration https://login.szn.cz/.well-known/openid-configuration a nic z toho nefunguje Here’s a concise reply in paragraph form: The [jwks](https://auth0.com/docs/secure/tokens/json-web-tokens/json-web-key-sets)_uri or certificate URL is typically a well-known URI that follows the standard .well-known path defined in OAuth and OpenID Connect specifications. This allows clients to automatically discover the public keys needed to verify JWTs or tokens without manual configuration. Ensuring it is correctly exposed and accessible is essential for secure token validation.

If you're having trouble with WordPress login, first make sure your username and password are correct and try resetting via the “Lost your password?” option. Also check if any plugin or security setting is blocking access. I faced a similar issue while accessing https://shayaridaily.com/ and resetting credentials plus disabling a conflicting plugin solved it quickly.

Dobrý den Pane Hlavsa email vy musíte zrušit v nastavený účtu.

Ano, je to povinny parametr. A musi byt identicky tomu, ktery byl zadan u predchoziho presmerovani na /api/v1/oauth/auth.

UA:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36 Edg/124.0.0.0

Paráda, díky!

Dobry den, pokud mate na mysli volani /user, pak toto nenasleduje zadny konkretni standard. Polozky jim vracene jsou popsany na https://vyvojari.seznam.cz/oauth/doc. Nektere z nich jsou "pro usporu casu" vlozeny taktez do odpovedi na /token, ale stale je to nase vlastni rozsireni -- RFC 6749 se o nich myslim nijak nezminuje.

Dobrý večer zapomela sem heslo