代码之家  ›  专栏  ›  技术社区  ›  bielu000

为什么验证令牌成功后身份验证失败?

openid-connect asp.net-core c#
  •  0
  • bielu000  · 技术社区  · 6 年前

    我已经基于openidconnect概念创建了非常简单的identityserver。 身份验证后,我的身份服务器返回到我的应用程序jwttoken。 当我试图访问授权路由时,我有以下日志:

    Microsoft.aspnetcore.authentication.jwtbearer.jwtbearherhandler[2]

    已成功验证令牌。

    但在下面我有:

    Microsoft.aspnetcore.authentication.openidconnect.openidconnecthandler[7] OpenIDConnect未通过身份验证。失败消息:未验证

    我被重定向到我的identityserver中的auth route。

    为什么?

    以下是我的客户端(不是IdentityServer)配置: 

        services.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme)
        .AddJwtBearer(options =>
        {
            options.IncludeErrorDetails = true;
            options.RequireHttpsMetadata = false;
            options.Audience = "http://localhost:5001";
            options.MetadataAddress = "http://localhost:5000/.well-known/openid-configuration";
            options.TokenValidationParameters = new TokenValidationParameters
            {
                ValidIssuer = "http://localhost:5000"
            };
        })
        .AddOpenIdConnect(options =>
        {
            options.SignInScheme = JwtBearerDefaults.AuthenticationScheme;
            options.AuthenticationMethod = OpenIdConnectRedirectBehavior.FormPost;
            options.MetadataAddress = "http://localhost:5000/.well-known/openid-configuration";
            options.RequireHttpsMetadata = false;
            options.ClientId = "user";
            options.ClientSecret = "secret";
            options.ResponseType = OpenIdConnectResponseType.CodeIdToken;
            options.SaveTokens = true;
        });
    1 回复  |  直到 6 年前
        1
  •  1
  •   j-hurst    6 年前

    如果您只需要使用identityserver对不承载令牌进行身份验证,请查看使用identityserver4.accesstokenvalidation nuget包。

    你的创业公司看起来像这样: 

    services.AddAuthentication(IdentityServerAuthenticationDefaults.AuthenticationScheme)
    .AddIdentityServerAuthentication(options =>
    {
      options.Authority = "IdentityServerURL";
      options.ApiName = "apiScope";
    });
    推荐文章
    Robert King  ·  Unity C#语法问题-转换位置
    1 年前
    JBryanB  ·  如何从基本抽象类访问类属性
    1 年前
    Anders Sewerin Johansen  ·  使用Moq提供一个利用mock的具体对象
    1 年前
    Community wiki  ·  基于两个参数在文本框中使用上下文键自动完成?
    1 年前
    Community wiki  ·  SqlConnections,Parallel.For,一个旧的C#应用程序,初始化SqlConnections时随机挂起
    1 年前
    kling  ·  LINQ生成的IEnumerable与原始列表之间的关系是什么?[副本]
    2 年前
    Adil15  ·  以下方法和属性之间的调用不明确-Linq和MoreLinq
    2 年前
    law  ·  检查答案按钮的输入字符串格式不正确
    2 年前
    Laurian Avrigeanu  ·  如何执行嵌套的ContextMenu实现?
    2 年前
    i_sniff_ket  ·  在unity之外使用unity类
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号