Chyba při implementaci
-
Hezky den,
"ticket expired" znamena, ze jste se pokusil ziskat token prilis pozde. Platnost jednorazoveho kodu je casove vyznamne omezena (na cca 10-15 vterin).
Chyba "invalid_grant" muze byt zpusobena vice vecmi - idealni by bylo, kdybyste mohl ukazat cely pozadavek, co posilate (samozrejme s cenzurovanym client_id a client_secret) a my to overime.
-
Request je vygenerovaný postmanem
curl --location --request POST 'https://login.szn.cz/api/v1/oauth/token' \ --header 'Content-Type: application/json' \ --data-raw '{ "grant_type": "authorization_code", "code": "xx", "redirect_uri": "http://localhost", "client_secret": "xxx", "client_id": "xxx" }'první odpověď je invalid_grant a po cca 15s je ticket expired
Díky
-
Dobry den,
prijde mi, ze problem je ne-identicke redirect_uri v pozadavcich na /auth a /token. Tyto retezce musi byt stejne -a jestli se divam do spravneho logu, tak v jednom pripade jej zadavate s lomitkem na konci a ve druhem bez.
-
Dobrý den, zkusil jsem snad všechny ruzný možnosti, stále stejný problém. {"error": "invalid_grant"}
Nemůžete do dokumentace přidat funkční example ? Už prakticky netuším co dělám špatně.
Díky
-
Dobry den,
kdyz pisete "vsechny ruzny moznosti", co konkretne tim myslite? Spravne by mela existovat presne jedna hodnota redirect_uri, kterou pouzijete na trech mistech. Za prve v registraci aplikace na vyvojari.seznam.cz, za druhe jako parametr pri presmerovani na /auth, za treti jako parametr pri volani /token. Delate to tak? A s jakou hodnotou redirect_uri?
-
Podival jsem se jeste do logu na vas problem. Hodnotu redirect_uri (mam ted na mysli metodu /token) posilate url-enkodovanou, coz je chybne.
Fakticky pak selze porovnani "http://localhost:3000/" (to jste poslal do /auth) vs. "http%3A%2F%2Flocalhost%3A3000" (to jste poslal do /token).
Data je nutna escapovat s ohledem na pouzitou serializaci. Kdyz serializujete algoritmem "application/x-www-form-urlencoded" (tj. dvojice klic=hodnota), pak musite provadet url-enkodovani. Kdyz serializujete algoritmem JSON, pak musite provadet escapovani specificke pro JSON (a zadne jine).
-
Pro uplnost: JSON data posilana do /token maji vypadat:
{ "redirect_uri": "http://localhost:3000/", ... } -
Dobrý den, tím myslím že jsem zkoušel více variant url, s lomítkem, bez lomítka, enkodovanou a neenkodovanou
Existuje jen jedna hodnota pro redirect ? V nastavení jde povolit více
-
Zkoušel jsem více variant (ve stejný čas, určite to v logu je videt), zkusím tedy znova.
-
Tak už jsem to rozjel, díky za pomoc!
-
@dockal.dev řekl v Chyba při implementaci:
dockal.dev
Nov 1, 2021, 2:35 AMHello,
I would like to implement a Login List, but I am encountering a problem with obtaining an access token from "code"Sometimes I get an error right after generating the code
{
"message": "ticket expired",
"status": 466
}
and sometimes again{"error": "invalid_grant"}
Thank you for your response.This error usually occurs when the authorization code expires quickly or is reused. Make sure you exchange the code immediately and verify your redirect URI and client details are correct.
I faced a similar issue in an iOS flow where delay caused “invalid_grant” errors noticed this while working with delta ios executor related setups, and using a fresh code each time fixed it.