Identity Server 4: почему я получаю unauthorized_client? - PullRequest
Новая
       48

Identity Server 4: почему я получаю unauthorized_client?

0 голосов
/ 05 октября 2018

Это мои первоначальные настройки для подключения mvc к серверу идентификации. 

 app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
        {                
            AuthenticationType = "oidc",
            SignInAsAuthenticationType = "Cookies",
            Authority = "http://identity.azurewebsites.net",
            RedirectUri = "http://localhost:62419/signin-oidc",
            PostLogoutRedirectUri = "http://localhost:62419/signout-callback-oidc",
            ClientId = "mvc", 
            ResponseType = "id_token",
            Scope = "openid profile",
            UseTokenLifetime = false,
            RequireHttpsMetadata = false,
            Notifications = new OpenIdConnectAuthenticationNotifications
            {
                SecurityTokenValidated = (context) =>
                {
                    var identity = context.AuthenticationTicket.Identity;
                    var name = identity.Claims.FirstOrDefault(c => c.Type == identity.NameClaimType)?.Value;

                    return Task.FromResult(0);
                }
            }
        });

Я могу получить доступ к серверу идентификации.Я получил сообщение

Извините, произошла ошибка: unauthorized_client Invalid redirect_uri

Я добавил redirectUri в таблицу ClientRedirectUris, соответствующую приведенному выше коду.Есть ли другая область, которую я забыл добавить или установить.

Запрос URL: http://identity.azurewebsites.net/home/error?errorId=CfDJ8BPcf2qEDmRMt0TtYfAIujdUrTeIfqktT2TIcVFNomo6u6QFAROi-gEI2wXHP8kbmmiSYIK1aRV1nL-h6tFY_KeZabkMhIzy-V_0vvo2-hUFfj6I66qJWSjPiRhSYmGZa_-kYlULMb8a1Bz6UQ9UV5L6VdLscQRhScCpnOYpM6Ku84KM_S-4eZXrAX13EaVhqjxhpNhD8jIU9kJkjAn1t6sLVGrfZSEM0tAOGkTXFvBzuoucYURIFhZPJPGjVuJuRegrS2vsLPALHJCv3MLrW9ImudDeCkgf9VhAHwrRLfP3TB_7i4OvEffZwhuDuCSoyQ

Ответы [ 2 ]

0 голосов
/ 05 октября 2018

Также убедитесь, что ваша область соответствует AlowedScopes в вашей конфигурации клиента.Было бы полезно, если бы мы могли видеть URL запроса.т.е. 

https://identity.azurewebsites.net/connect/authorize?
client_id=mvc
&redirect_uri=http://localhost:62419/signin-oidc
&response_type=id_token
&scope=openid profile
&nonce=63653346343504
&state=CfDJAJDR
&response_mode=form_post
0 голосов
/ 05 октября 2018

Необходимо убедиться, что URL-адрес перенаправления соответствует URL-адресу перенаправления в конфигурации клиента в IdentityServer.Например, 

    new Client
    {
        ClientId = "mvc",
        ClientName = "MVC Client",
        AllowedGrantTypes = GrantTypes.Implicit,

        // where to redirect to after login
        RedirectUris = { "http://localhost:62419/signin-oidc" },

        // where to redirect to after logout
        PostLogoutRedirectUris = { "http://localhost:62419/signout-callback-oidc" },

        AllowedScopes = new List<string>
        {
            IdentityServerConstants.StandardScopes.OpenId,
            IdentityServerConstants.StandardScopes.Profile
        }
    }

Убедитесь, что RedirectUris соответствует URL перенаправления, установленному в вашем клиенте 'http://localhost:62419/signin-oidc'

...