Я пытаюсь настроить OpenIdConnect в моем классе Startup.cs моего проекта .NET Core, но мне постоянно выдается сообщение об ошибке:
Сообщение содержит ошибку: 'invalid_scope',error_description: 'error_description is null', error_uri: 'error_uri is null'.
Я предполагаю, что причина этой ошибки в том, что во время моего кода, показанного ниже, я очищаю o.Scope список, потому что он, кажется, содержит 2 области по умолчанию:
- openid
- profile
Если я НЕ очищаю области по умолчанию, клиент IЯ не могу распознать мой запрос против действительного приложения, и поэтому мой запрос не выполняется на их стороне.В этом случае я повторно добавляю область: « openid », которая позволяет мне сделать успешный запрос моему клиенту, но затем перенаправить на мой RedirectUri , который я получаюошибка, упомянутая выше.
Ошибка "invalid_scope" исходит от моего клиента?Или это происходит в Middleware с использованием .NET Core?
Должен ли я попросить клиента обновить области на своей стороне, чтобы включить "профиль", чтобы мне не пришлось очищать области по умолчанию?
services.AddAuthentication().AddOpenIdConnect(socialProvider.ProviderName, o =>
{
o.ClientId = "xx"
o.ClientSecret = "xx"
o.Authority = "xx"
o.CallbackPath = "xx"
// There appear to be 2 scopes added by default here that cause the
// integration for o to not be recognised as an application when we get to o' side.
o.Scope.Clear();
o.Scope.Add("openid");
o.GetClaimsFromUserInfoEndpoint = true;
o.SaveTokens = true;
o.RequireHttpsMetadata = false;
});