Okta PHP SDK 错误：'invalid_scope'，此请求不允许自定义范围

当使用Okta PHP SDK时，在尝试使用自定义身份验证范围时，您可能会收到“invalid_scope”的错误消息。这意味着您尝试使用不允许定义的范围。

解决方案

1. 确保使用的身份验证范围是由Okta定义的，而不是自定义的。

2. 如果您仍然想使用自定义范围，请在应用程序管理员页面中为该范围启用自定义。

3. 此外，要使用自定义范围，您需要使用对应的自定义范围值进行OAuth2授权请求。例如：

   $authorizeUrl = $oktaClient->getAuthorizeUrl([
      "response_type" => "code",
      "client_id" => $clientId,
      "redirect_uri" => $redirectUri,
      "state" => $state,
      "scope" => "custom_scope",
   ]);
   

将 'custom_scope' 替换为自定义的范围名称。

4. 如果您仍然遇到问题，请参考Okta的文档或联系Okta支持团队以获取更多帮助。

总结

使用Okta PHP SDK时，'invalid_scope'错误可能是由于使用不允许定义的身份验证范围所导致的。您可以通过确保使用由Okta定义的范围或在管理员页面上启用自定义范围来解决此问题。如果您仍然遇到问题，请参考Okta的文档或联系Okta支持团队以获得更多帮助。