Реализация Auth0 - Получение доступа Token

Question

Обновление: Вот код, который я использую, чтобы сделать запрос Auth0, чтобы получить токен авторизации, всегда приводя к ошибке Forbidden 403. Как я могу исправить запрос на правильное возвращение токена доступа?

URL url = new URL("https://appted.auth0.com/oauth/token"); 
HttpURLConnection connection = (HttpURLConnection) url.openConnection(); 
connection.setDoOutput(true); 
connection.setRequestMethod("POST"); 
connection.setRequestProperty("Content-Type", "application/x-www-form-urlencoded"); 

OutputStreamWriter writer = new OutputStreamWriter (connection.getOutputStream()); 
writer.write("client_id=" + my_client_Id + "&redirect_uri=http://MY_APP/servletname&client_secret=" + my_client_secret + "&code=" + responseCode + "&grant_type=authorization_code"); 
writer.close(); 

Answer 1

Вы использовали проект семян для одностраничного приложения, у которого нет выбора, кроме как отправить обратно токен доступа. Если вы хотите вместо этого получить код, который можно отправить на сервер, который будет обменен на токен доступа, я бы предложил использовать one of the webapp seed projects в сочетании с вашей серверной технологией.

Если вы собираетесь продолжать использовать одностраничное приложение, вам нужно будет сохранить токен в браузере, где пользователь или его потенциально может его найти. Один из способов уменьшить этот риск, чтобы установить время истечения действительно низкую on your user dashboard for Auth0 и обновить свои маркера часто (больше о токенах обновления можно найти on our blog.

Надеется, что это помогает!

--Kassandra Окунь, евангелист Разработчика, Auth0