我从头开始学习OpenId Connect。这是一个陡峭的学习曲线。我已经使用WSO2作为我的身份服务器工作了几个月。还在尝试使用Thinktecture的IdentityServer 3,这是一个基于C#的开放式解决方案。 我在C#中设置了一个Microsoft客户端,它与WSO2上的授权代码授权(“授权”)配合得很好。 然后我设置了隐式代码流授予(“隐式”)。 返回的access_token看起来不错。我用javascript页面从“哈希”段中提取它。但是,当我尝试在Implicit请求声明的Authorization Header中将其用作Bearer令牌时,它会抛出以下错误作为响应。
StatusCode:500,ReasonPhrase:'内部服务器错误',版本:1.1,内容:System.Net.Http.StreamContent,标题:
{
变化:接受编码
连接:关闭
日期:星期一,2015年3月16日13:14:47 GMT
服务器:WSO2
服务器:碳
服务器:服务器
内容长度:6068
内容类型:text / html;字符集= UTF-8
}
看起来Implicit的access_token有缺陷。
如果我将来自Authorization执行的access_code副本替换为Implicit的最终访问权限,作为字符串文字,它可以完美地工作。
任何想法都会受到欢迎。
我有两个解决方案
授权www.portal-alpha.US和
隐含的www.portal-omega.US
任何想法都会有所帮助。