代码之家  ›  专栏  ›  技术社区  ›  jason

Asp。net OpenID标识服务器指定范围导致错误

identityserver3 openid asp.net
  •  0
  • jason  · 技术社区  · 6 年前

    我有一个ASP。Net web表单网站,我想通过Identity Server 3进行身份验证。在Identity Server应用程序中,我定义了一个范围列表(其中一个是“电子邮件”)。但是,当我运行代码并尝试进行身份验证时,会出现一个错误。如果我删除Scope属性,它运行正常,但不包括我请求的Scope字段(只有通用声明)。这是我的代码: 

    Public Sub ConfigureAuth(app As IAppBuilder)
            ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12
            JwtSecurityTokenHandler.DefaultInboundClaimTypeMap = New Dictionary(Of String, String)
            app.UseCookieAuthentication(New CookieAuthenticationOptions() With {
                .AuthenticationType = "Cookies"
            })

            Dim OpenIdAuthOption = New OpenIdConnectAuthenticationOptions() With {
               .Authority = "https://myidentityserver.azurewebsites.net/core/",
               .ClientId = "adfasdfafasdfasfasf",
               .RedirectUri = "https://localhost:44321/default.aspx/",
               .ResponseType = OpenIdConnectResponseType.IdTokenToken,
               .SignInAsAuthenticationType = "Cookies",
               .Scope = "email",
               .Notifications = New OpenIdConnectAuthenticationNotifications() With {
                    .SecurityTokenReceived = Function(ctx)
                                                 Return Task.FromResult(0)
                                             End Function,
                    .MessageReceived = Function(ctx)
                                           Return Task.FromResult(0)
                                       End Function,
                    .SecurityTokenValidated = Function(ctx)
                                                  Dim claimPrincipal = ctx.AuthenticationTicket.Identity
                                                  TransformClaims(claimPrincipal)
                                                  Return Task.FromResult(0)
                                              End Function,
                    .AuthorizationCodeReceived = Function(ctx)
                                                     Return Task.FromResult(0)
                                                 End Function,
                    .RedirectToIdentityProvider = Function(context)
                                                      RedirectLogin(context)
                                                      Return Task.FromResult(0)
                                                  End Function
                    }
            }
            app.UseOpenIdConnectAuthentication(OpenIdAuthOption)
        End Sub

    我得到的错误是:

    “OpenIdConnectMessage.Error不为null,表示有错误。错误: “无效的请求”。错误描述(可能为空):“”。错误_Uri (可能是空的):''。"

    有人能解释一下我如何从Identity Server获取范围值(如“电子邮件”)吗?

    0 回复  |  直到 6 年前
        1
  •  0
  •   Hunny Sharma    6 年前

    在客户端配置的范围内,如果使用响应类型(IdTokenToken/CodeIdToken/CodeIdToken/CodeIdToken/CodeIdToken),也必须添加openid

    你的代码应该是 

    Dim OpenIdAuthOption = New OpenIdConnectAuthenticationOptions() With {
           .Authority = "https://myidentityserver.azurewebsites.net/core/",
           .ClientId = "adfasdfafasdfasfasf",
           .RedirectUri = "https://localhost:44321/default.aspx/",
           .ResponseType = OpenIdConnectResponseType.IdTokenToken,
           .SignInAsAuthenticationType = "Cookies",
           .Scope = "openid email",
           .Notifications = New OpenIdConnectAuthenticationNotifications() With {
                .SecurityTokenReceived = Function(ctx)
                                             Return Task.FromResult(0)
                                         End Function,
                .MessageReceived = Function(ctx)
                                       Return Task.FromResult(0)
                                   End Function,
                .SecurityTokenValidated = Function(ctx)
                                              Dim claimPrincipal = ctx.AuthenticationTicket.Identity
                                              TransformClaims(claimPrincipal)
                                              Return Task.FromResult(0)
                                          End Function,
                .AuthorizationCodeReceived = Function(ctx)
                                                 Return Task.FromResult(0)
                                             End Function,
                .RedirectToIdentityProvider = Function(context)
                                                  RedirectLogin(context)
                                                  Return Task.FromResult(0)
                                              End Function
                }
        }
    推荐文章
    Matthew  ·  Identity Server 3+ASP。NET Core 2.0 MVC应用程序-联合单一注销,不包括在结束会话之前重定向到ADFS
    7 年前
    Tom Troughton  ·  使用Identity Server 3,即使在成功进行承载令牌身份验证后,ClaimsPrinciple也为null
    7 年前
    Georges Legros Don G.  ·  IdentityServer:客户端级别的模拟
    7 年前
    B.Balamanigandan  ·  使用Javascript删除浏览器中的Identity Server Cookie
    7 年前
    Anton  ·  IdentityServer 3签名证书到期
    7 年前
    Corné Strijkert  ·  如何使用Identity Server 3保护web api
    7 年前
    General Electric  ·  用于用户管理的Identity Server和web api
    8 年前
    Callback Kid  ·  如何在ProfileDataRequestContext中包含access_token声明?
    8 年前
    LOST  ·  如何使IdentityServer向访问令牌添加用户标识?
    9 年前
    intrepidus  ·  在自定义登录页面上使用现有cookie身份验证的身份状态
    9 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号