DotnetOpenAuth RefreshAuthorization已被阻止403 Forbidden(12202)

时间:2013-02-18 21:10:11

标签: authentication iis asp.net-web-api dotnetopenauth

我有一个DotnetOpenAuth授权服务器,它在我的localhost上工作得很好。但是在发布之后,我的刷新访问令牌请求被阻止。

请求获取,成功

POST https://myurl/identity/oauth/token HTTP/1.1
Authorization: Basic dsjSDLFJKSKLJesww
Content-Type: application/x-www-form-urlencoded; charset=utf-8
User-Agent: DotNetOpenAuth.Core/4.2.1.13026
Host: myhost
Cache-Control: no-store,no-cache
Pragma: no-cache
Content-Length: 86
Expect: 100-continue
Connection: Keep-Alive

username=theusername&password=fancypassword&scope=somescope&grant_type=password

刷新请求:

POST https://myurl/identity/oauth/token HTTP/1.1
Authorization: Basic dsjSDLFJKSKLJesww
Content-Type: application/x-www-form-urlencoded; charset=utf-8
User-Agent: DotNetOpenAuth.Core/4.2.1.13026
Host: myhost
Cache-Control: no-store,no-cache
Pragma: no-cache
Content-Length: 272
Expect: 100-continue

refresh_token=_ttH%21IAAAAGiYhlufAaXURH5P2oDOnPYgJx7YhoR33isvZkPPvlyUgQAAAAHoBYyDMLhq1qwGHHH2uGrLoHZli77XHbCnSFJSKLFJ3kl2j3klj2kljKFSJKLSJKL#$k3ljfsklfjl2

回复:

  

技术信息(支持人员)

     

错误代码:403禁止。服务器拒绝指定的Uniform   资源定位器(URL)。联系服务器管理员。 (12202)

任何方向的任何帮助,指导和指示都会非常受欢迎!

我为此示例更改了url / username / password / scope / base64 / refreshtoken。

1 个答案:

答案 0 :(得分:3)

它们似乎是阻止请求的TMG Forefront - Authentication Delegation中的一个设置。

  

Forefront TMG用于对发布的Web进行身份验证的方法   服务器:

     
      
  1. 没有授权,客户端无法直接进行身份验证
  2.   
  3. 没有委托,但客户可以直接验证
  4.   

将其更改为2后,将其设置为选项1,请求不再被阻止!