堆棧內存溢出
  簡體   English   中英

IdentityServer3連接/令牌端點始終返回401:未授權

[英]IdentityServer3 connect/token endpoint always return 401: unauthorized

 原文  2018-06-24 06:08:36       c#/ asp.net/ token/ identityserver3/ endpoint

問題描述

我正在嘗試為我的項目設置IdentityServer3。

當我在本地開發計算機上運行IdentityServer3時,一切正常,但是將其托管在共享服務器上時,出現401錯誤。 我正在嘗試使用端點connect \\ token訪問令牌。 這是Identityserver3的配置 

IdentityServerOptions identityServerOptions = new IdentityServerOptions
{
    SiteName = "Ripple IdentityServer",
    SigningCertificate = LoadCertificate(),
    AuthenticationOptions = new IdentityServer3.Core.Configuration.AuthenticationOptions
    {
        EnablePostSignOutAutoRedirect = true,
    },
    LoggingOptions = new LoggingOptions
    {
        EnableWebApiDiagnostics = true,
        WebApiDiagnosticsIsVerbose = true,
        EnableHttpLogging = true,
        EnableKatanaLogging = true
    },

    Factory = factory,
};

奇怪的是我沒有收到任何日志。 我知道日志正在工作,因為當我訪問連接/授權端點時,我可以看到日志信息。 這是我的客戶注冊 

client = new Client
{
    ClientId = app.Id,
    ClientName = app.Name,
    Flow = Flows.ResourceOwner,
    AllowedScopes = app.AllowedScopes.Split(';').ToList(),
    AllowedCorsOrigins = new List<string> { "*" }
};
if (app.Secret != null && app.Secret != "")
{
    client.ClientSecrets = new System.Collections.Generic.List<Secret>();
    app.Secret = app.Secret.Replace("{", "").Replace("}", "");

    string[] secrets = app.Secret.Split(',');
    foreach (var s in secrets)
    {
        client.ClientSecrets.Add(new Secret(s.Sha256()));
    }
}

這是獲取訪問令牌的客戶端代碼 

var data = new StringContent(string.Format("grant_type=password&username={0}&password={1}&Domain={2}&scope={3}",
HttpUtility.UrlEncode(username),
HttpUtility.UrlEncode(password),
HttpUtility.UrlEncode(domainId),
HttpUtility.UrlEncode(requiredScope)), Encoding.UTF8, "application/x-www-form-urlencoded");

client.DefaultRequestHeaders.Authorization =
            new AuthenticationHeaderValue(
                "Basic",
                Convert.ToBase64String(
                System.Text.ASCIIEncoding.ASCII.GetBytes(
                string.Format("{0}:{1}", applicationId, appSecretKey))));

HttpResponseMessage response = client.PostAsync("connect/token", data).Result;

沒有日志,我完全迷路了。 我應該在哪里尋找更多信息進行調試?

1 個解決方案

解決方案1
 0  2018-06-27 07:41:39

找到解決方案。 像godaddy這樣的共享主機不支持基本身份驗證。 因此,訪問令牌的請求在服務器級別被拒絕。 這就是為什么沒有生成日志文件的原因。

要變通解決此問題,我必須在ISecretParser上實現自己的版本。 在此實現中,我解析了自己的身份驗證標頭

例如,身份驗證MyAuth ClientID:ClientSecret

然后向IdentityServerServiceFactory注冊該解析器,它的工作原理就像魅力。

我希望該解決方案能夠幫助其他嘗試在共享服務器上托管IdentiyServer3的人。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 IdentityServer4 總是返回 401 Unauthorized 或 403 Forbidden IdentityServer3-401調用Identity API Controller時未授權 IdentityServer3 + Angular4 + WebApi導致401未經授權 為什么identityserver3沒有返回刷新令牌? 401未經ASP.Net Core 1.1 MVC應用程序中IdentityServer3的授權 IdentityServer3注銷端點上沒有自動重定向 在注銷時不會刪除IdentityServer3令牌 使用沒有密碼的 IdentityServer3 生成訪問令牌 使用IdentityServer3 + Entity Framework進行令牌驗證 IdentityServer4-有沒有辦法獲得對連接/令牌端點的響應的聲明?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM