Thinktecture授权服务器TokenRequestValidator返回'匿名客户端'

Question

我有一个有趣的问题。我们已经从可靠的Identity Server 2中设置了 Thinktecture授权服务器，并在几个月前开始工作。它被配置为已存在的企业身份服务器的依赖方，因此当我们使用代码流示例时，单击"Start authorization handshake"我们跳转到身份服务器，提供我们的凭据并退回到回调带有访问代码的代码流，单击Get Token，并被授予此罚款jwt token。一切似乎都很好。

然而， 当我们从 postman 或我们的应用程序开发团队从他们的开发设备（android和iphone）中尝试此操作时，它会正常启动，但是当我们调用令牌时使用我们新创建的访问代码的端点，我们得到"Anonymous client"响应。

查看 CodeFlow示例中的网络示例，我看到它发布了基本身份验证，其中包含邮递员和我们的应用团队缺少的秘密的base64值。我在 CodeFlow示例中看不到对此的引用，所以我不知道它来自何处。如果我硬编码Authorization BASIC [包括我从上一个例子中抢过的Base64秘密]，它不会改变任何东西。

我们已经被困了几天，所以任何帮助都会感激不尽。任何想法？

Answer 1

经过大量的研究和拔毛之后，我们正在使用的Postman客户端不支持代码流，因此不包括我们缺少的授权标题。在使用Fiddler从Postman捕获流量后，我们手动添加了具有客户端名称和机密的基本授权标头，并使一切正常。截至目前，邮递员不起作用。

我希望postman在将来添加对代码流的支持。

阿特利