Invalid_client 在客户端应用程序中使用 OpenIdConnect

Question

我有一个使用 ASP.NET Identity 运行的 IdentityServer4 应用程序。我想使用它，以便来自另一个应用程序的用户可以通过我的远程身份服务器登录。

我已使用以下设置在身份服务器中配置了客户端应用程序（仅显示相关设置）：

ClientId: mvc
ProtocolType: oidc
ClientSecret: K7gNU3sdo+OL0wNhqoVWhr3g6s1xYv72ol/pe/Unols=

(URLs to client app)
RedirectUri: https://localhost:44313/signin-oidc
PostLogoutRedirectUri: https://localhost:44313/signout-callback-oidc

GrantType: Hybrid

我的客户端应用程序（服务器端 Blazor 应用程序）在Startup.cs.

        // Add authentication
        services.AddAuthentication(options =>
        {
            options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
            options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
        })
        .AddCookie(CookieAuthenticationDefaults.AuthenticationScheme)
        .AddOpenIdConnect(OpenIdConnectDefaults.AuthenticationScheme, options =>
        {
            options.RequireHttpsMetadata = false;
            options.SignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
            options.Authority = "http://localhost:5000/"; // local identity server url
            options.ClientId = "mvc";
            options.ClientSecret = "K7gNU3sdo+OL0wNhqoVWhr3g6s1xYv72ol/pe/Unols=";
            options.ResponseType = OpenIdConnectResponseType.CodeIdToken;
            options.SaveTokens = true;
            options.GetClaimsFromUserInfoEndpoint = true;
            options.Scope.Add("profile openid web_api");
        });

当我启动我的客户端应用程序时，我会重定向到我的 IdentityServer 登录页面。然后我可以使用用户名和密码登录。当我登录时，我被重定向回我的客户端应用程序https://localhost:44313/signin-oidc。

但是后来我在该页面上收到以下错误：

OpenIdConnectProtocolException：消息包含错误：“invalid_client”，error_description：“error_description 为空”，error_uri：“error_uri 为空”。

在我看来，我使用的是正确的ClientId?

我究竟做错了什么？

Answer 1

ClientSecret应包含未加密的值。查看文档。

在你的情况下secret。

options.ClientSecret = "secret";

我没有进一步查看，因此如果此更改不能解决问题，请告诉我。