Согласно этому документу https://developers.onelogin.com/openid-connect/guides/auth-flow-pkce
Конечная точка токена для потока PCKE - Нет (не базовая или POST)
Итак, как я могу использовать API токена проверки https://developers.onelogin.com/openid-connect/api/validate-session, потому что он поддерживает Basic authentication
или POST
, но не для None (PCKE)
. Я не могу найти никакой информации, относящейся к этому.
ПРИМЕЧАНИЕ. Я пытался запросить с помощью обычной проверки подлинности и без + client_id, client_secret в качестве параметра, но не работал.
ответ 401 Неавторизованный
{
"error": "invalid_client",
"error_description": "client authentication failed"
}