aasdasdasdas

@dockal.dev řekl v Chyba při implementaci: dockal.dev Nov 1, 2021, 2:35 AM Hello, I would like to implement a Login List, but I am encountering a problem with obtaining an access token from "code" Sometimes I get an error right after generating the code { "message": "ticket expired", "status": 466 } and sometimes again {"error": "invalid_grant"} Thank you for your response. This error usually occurs when the authorization code expires quickly or is reused. Make sure you exchange the code immediately and verify your redirect URI and client details are correct. I faced a similar issue in an iOS flow where delay caused “invalid_grant” errors noticed this while working with delta ios executor related setups, and using a fresh code each time fixed it.

If you're having trouble with WordPress login, first make sure your username and password are correct and try resetting via the “Lost your password?” option. Also check if any plugin or security setting is blocking access. I faced a similar issue while accessing https://shayaridaily.com/ and resetting credentials plus disabling a conflicting plugin solved it quickly.

@Matěj-Račinský řekl v Certificate URL / jwks_uri a well known uri: Cloudflare access u nastavení Oauth2 požaduje jwks_uri jako certificate url, např. mojeid jej má na https://mojeid.cz/oidc/key.jwk Viz https://developers.cloudflare.com/cloudflare-one/identity/idp-integration/generic-oidc/#1-create-an-application-in-your-identity-provider na jaké adrese můžu najít url seznam certifikátu? Vidím, že se na to ptal někdo jiný už v https://napoveda.seznam.cz/forum/threads/173336/1 ale zůstalo to bez odpovědi. Také nemůžu najít well_known_configuration, zkoušel jsem https://login.szn.cz/api/v1/.well-known/openid-configuration https://login.szn.cz/api/.well-known/openid-configuration https://login.szn.cz/.well-known/openid-configuration a nic z toho nefunguje Here’s a concise reply in paragraph form: The [jwks](https://auth0.com/docs/secure/tokens/json-web-tokens/json-web-key-sets)_uri or certificate URL is typically a well-known URI that follows the standard .well-known path defined in OAuth and OpenID Connect specifications. This allows clients to automatically discover the public keys needed to verify JWTs or tokens without manual configuration. Ensuring it is correctly exposed and accessible is essential for secure token validation.

@Anonymous-l

@Lukáš-Langr Dobrý den, posunuli jsme se nyní do stavu, který navrhujete -- pokud použijete PKCE, není nutné posílat client_secret. Budete laskav, pokud to ozkoušíte a ověříte.

skvělé, díky moc

Dobry den, pokud mate na mysli volani /user, pak toto nenasleduje zadny konkretni standard. Polozky jim vracene jsou popsany na https://vyvojari.seznam.cz/oauth/doc. Nektere z nich jsou "pro usporu casu" vlozeny taktez do odpovedi na /token, ale stale je to nase vlastni rozsireni -- RFC 6749 se o nich myslim nijak nezminuje.

Dobrý den, pokud potřebujete pomoci s přihlášením, obraťte se prosím na naši uživatelskou podporu. https://o-seznam.cz/kontakty/

Dobrý den, měl by to být spíš e-mail klienta, aby měl ke konfiguraci aplikace přístup i v případě, že se o jeho aplikaci bude starat někdo jiný.

S otázkami ohledně služby Email.cz se prosím obraťte na naši uživatelskou podporu https://o-seznam.cz/kontakty/

Dobrý den, tento problém lze řešit jedním ze dvou způsobů: Do volání navigator.credentials.get() přidat "mediation": "required" - tím docílíte toho, že prohlížeč nikdy neprovede automatické přihlášení a uživatel bude muset pokaždé explicitně vybrat uživatele (i kdyby byl jediný) s kterým se chce přihlásit. Viz https://privacysandbox.google.com/cookies/fedcm/implement/relying-party#auto-reauthn Pokud se Vám princip automatického přihlášení zamlouvá a nechcete o něj přijít, pak je možné tuto automagii vypnout pouze dočasně. Vhodné je to zejména po odhlášení uživatele. Stačí po odhlášení v JS zavolat navigator.credentials.preventSilentAccess(); čímž bude na krátký časový úsek vypnuto automatické přihlášení. Viz https://privacysandbox.google.com/cookies/fedcm/implement/relying-party#prevent-silent-access

Dobry den, omlouvame se za pozdni odpoved. V pozadavku na obnovu tokenu prosim poslete token pod klicem "code". Pak neni nutne posilat client_id ani client_secret. Pokud by vam to stale nefungovalo, dejte vedet, kdy zhruba to zkousite a z jake IP adresy.

Řeším úplně stejný problém, a nevím, jak to vyřešit... Nenašel jsem k refreshi tokenu ani žádnou dokumentaci.

Jsem rád, že se tohle téma řeší, protože mám delší doby stejný problém. Prosím o řešení

Dobrý ten, tady je provider file, který používám: https://github.com/deltazero-cz/next-auth/blob/main/packages/core/src/providers/seznam.ts V configu pro Auth potom: ... providers: [ Seznam({ clientId: process.env.SEZNAM_CLIENT_ID, clientSecret: process.env.SEZNAM_CLIENT_SECRET, scope: 'identity,contact-phone,avatar', profile: (profile) => { ... }, }), ... ] ... A šlape to dobře

Již vyřešeno. Jednalo se o zabezpečení na naší straně.