Liten oppdatering:
Jeg klarte omsider å se http-trafikken fra Iphone Appen. Trikset var å ikke bruke proxy når jeg åpnet selve appen. Når jeg derimot har åpnet appen på forhånd, kan jeg koble på proxy og klikke på login-knappen. Da går første kallet til:
GET https://auth.elaway.io/authorize?code_challenge=[...].....
Som jeg leser er en vanlig prosedyre i OAUTH2.
Dette kallet blir redirecta (http 302) til:
GET https://auth.elaway.io/u/login?state=[...]
Og http-responsen (200) er login siden.
Dernest fyller jeg inn login-detaljer og følgende blir sendt:
POST https://auth.elaway.io/u/login?state=[...]
med http-body som inkluderer:
- state
- username
- password
- action: default
Ser ingen client secrets her. Regner med det er i denne POST requesten det skulle vært?
Uansett, jeg får jeg en 302 redirect til:
GET https://auth.elaway.io/authorize/resume?state=[...]
Og i respons på redirect requesten får jeg nok en redirect hit:
io.elaway.no.app://auth.elaway.io/ios/io.elaway.no.app/callback?code=[..kode..];state=[...]
Denne requested blir imidlertid aldri sent og i appen får jeg "Network Error":
Og jeg blir ikke logget inn.
Uansett, jeg forsøkte å hente bearer token med følgende CURL kommando:
curl -X POST https://auth.elaway.io/oauth/token ^
-H "Content-Type: application/x-www-form-urlencoded" ^
-d "grant_type=authorization_code" ^
-d "code=[...CODE...]" ^
-d "redirect_uri=io.elaway.no.app://auth.elaway.io/ios/io.elaway.no.app/callback" ^
-d "client_id=[...CLIENT_ID...]" ^
-d "code_verifier=[...CODE_CHALLANGE...]"
Denne feiler:
{"error":"invalid_grant","error_description":"Failed to verify code verifier"}
Antakelig fordi jeg putter inn code_challange, og ikke code_verifier.
Hvis jeg forstår riktig er code_verifier input til en hash funksjon som genererer code_challange.
Men problemet er at jeg ikke ser code_verifier noen plass?
