那些遇到过的问题

响应类型无效

Msr*_*iga 5 openiddict oidc-client

我正在使用 openidict 和 oidc-client 身份验证,

services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
    .AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, options => 
    {
        options.LoginPath = "/Identity/Account/Login";
        options.LogoutPath = "/Identity/Account/Logout";
        
    })
    .AddOpenIdConnect(options =>
    {
        options.SignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
        options.ForwardSignIn = CookieAuthenticationDefaults.AuthenticationScheme;

        options.Authority = baseUrl;
        options.CallbackPath = new PathString("/authentication/login-callback");
        options.SignedOutRedirectUri = baseUrl;

        options.ClientId = AuthenticationClient.WebClientId;

        options.RequireHttpsMetadata = true;
        options.GetClaimsFromUserInfoEndpoint = true;
        options.SaveTokens = true;
        options.UsePkce = true;

        /// Use the authorization code flow.
        options.ResponseType = OpenIdConnectResponseType.CodeIdToken;
        options.AuthenticationMethod = OpenIdConnectRedirectBehavior.RedirectGet;

        options.Scope.Add(Scopes.OpenId);
        options.Scope.Add(Scopes.Profile);
        options.Scope.Add(AuthenticationClient.WebClientApiScope);
}
Run Code Online (Sandbox Code Playgroud)

此处,当响应类型设置为“代码 id/代码 id_token/代码令牌”时,我收到不支持 Open ID 连接混合流错误。

当它是“代码”时,我收到以下错误。

error:unauthorized_client
error_description:The specified 'response_type' is not valid for this client application.
error_uri:https://documentation.openiddict.com/errors/ID2043
Run Code Online (Sandbox Code Playgroud)

有人可以帮我吗?

Rom*_*iak 1

当我尝试配置 OpenIddic 服务器并通过 OIDC 协议对其进行授权时,我遇到了同样的问题。

我正在配置postman允许 AuthorizationCode GrandType 的公共客户端,但我忘记添加明确允许的 ResponseType 代码:

  var descriptor = new OpenIddictApplicationDescriptor
  {
    ClientId = "postman",
    DisplayName = "Postman",
    RedirectUris = { new Uri("https://www.getpostman.com/oath2/callback") },
    Permissions = 
    {
        OpenIddictConstants.Permissions.Endpoints.Authorization,
        OpenIddictConstants.Permissions.Endpoints.Device,
        OpenIddictConstants.Permissions.Endpoints.Token,
        OpenIddictConstants.Permissions.GrantTypes.AuthorizationCode,
        OpenIddictConstants.Permissions.GrantTypes.DeviceCode,
        OpenIddictConstants.Permissions.GrantTypes.Password,
        OpenIddictConstants.Permissions.GrantTypes.RefreshToken,
        OpenIddictConstants.Permissions.Scopes.Email,
        OpenIddictConstants.Permissions.Scopes.Profile,
        OpenIddictConstants.Permissions.Scopes.Roles,

        OpenIddictConstants.Permissions.ResponseTypes.Code <-- this was my issue
    }
  };
Run Code Online (Sandbox Code Playgroud)

这就是 OpenIddic 将其存储在数据库中的方式

[
"ept:authorization",
"ept:device",
"ept:token",
"gt:authorization_code",
"gt:urn:ietf:params:oauth:grant-type:device_code",
"gt:password",
"gt:refresh_token",
"scp:email",
"scp:profile",
"scp:roles",
"rst:code"
]
Run Code Online (Sandbox Code Playgroud)

由于 OpenIddict 是一个用于创建授权的库,因此我们需要显式地设置所有内容。

归档时间:

查看次数:

2158 次

最近记录:

4 年,3 月 前
相关归档
.NET Core WebAPI + OpenIdDict(凭据流)和Angular2客户端:401成功登录后(完全重新登录) 7
使用 OpenId Connect 进行基于声明的身份验证 5
openiddict、angular、要使用的流类型(没有身份验证服务器重定向页面) 5
ASP.NET 4.5 或替代框架中的 OpenIdDict? 5
撤销用户所有刷新令牌 4
身份验证请求被拒绝,因为令牌没有附加受众 3
OpenIddict中Applications表的用途是什么 2
.Net Core 2.0 Web API OpenIddict授权:重定向到索引而不是返回json数据 1
WindowsCryptographicException:在 Azure 中发布应用程序时访问被拒绝 1
令牌中的范围输出 1
难疑归档
是否有唯一的Android设备ID? 2645
查找当前目录和文件的目录 2007
代理服务器和反向代理服务器之间的区别 1726
如何调试Node.js应用程序? 1531
在Bash中循环遍历一串字符串? 1371
将项目导入Eclipse后,"必须覆盖超类方法"错误 1223
如何使用AngularJS在浏览器控制台中访问$ scope变量? 1220
在Python中检查类型的规范方法是什么? 1171
如何撤消git reset --hard HEAD~1? 1083
获取Oracle中所有表的列表? 1073