我正在开发一个react原生Android应用程序,该应用程序使用最新版本的react原生ibm mobilefirst库(8.0.2020022509(。目前,每当我的移动应用程序执行以下语句"WLAuthorizationManager.georgenAccessToken(Scope("时,我都会遇到标题中所述的问题。我的MobileFirst服务器(8.0.0.0-20200211-1526(位于反向代理(iis(后面,我注意到该请求似乎被重定向到未知URL,因为https://mfpredirecturi不存在。结果,我的手机应用程序收到了"403-禁止:访问被拒绝"的响应。
以下GET请求是从重定向_uri所在的移动应用程序发送的:https://mfpredirecturi
https://myserverhostname:9443/mfp/api/az/v1/authorization?scope=myscope&response_type=代码&redirect_uri=https%3A%2F%2Fmfpredirecturi&client_id=2dff438b-4288-4e5a-8a5f-4bd29e8403b4&isAjaxRequest=true&x=0.9060663818636305
奇怪的是,我注意到我的另一个使用ibmmfp-web-sdk的应用程序发送了相同的请求,除了redirect_uri参数,并且根本没有问题:
https://myserverhostname:443/mfp/api/az/v1/authorization/redirect/ae5254a2-3dca-4a8e-b2a1-e6eba55e5dba
https://mfpredirecturi重定向URI应作为MobileFirst SDK和服务器之间OAuth流的一部分。然而,这不是一个真正的URI,并且由MobileFirst React Native SDK内部使用。
IIS似乎正在拦截基于Location标头重定向到URI的操作。您必须修改反向代理配置,以透明地允许Location标头,而不尝试基于标头的重定向。