我使用ASP.NET Core成功设置了IdentityServer4。
作为默认配置我有这个:
IdentityServerAuthenticationOptions options = new IdentityServerAuthenticationOptions()
{
Authority = "http://localhost:5000",
ScopeName = "scope",
ScopeSecret = "ScopeSecret",
AutomaticAuthenticate = true,
AutomaticChallenge = true,
RequireHttpsMetadata = false,
};
现在,使用此guide我配置为从配置文件中读取,因此它们可以是生产中的任何数字。
例如,如果我将API设置为在http://*:5000运行,那么客户端可以通过http://192.168.1.100:5000等服务IP地址连接到它。
客户端获取Bearer令牌并尝试使用它后,Internal Server Error会发生此例外:
Unable to obtain configuration from:
'http://*:5000/.well-known/openid-configuration'.
---> System.IO.IOException: IDX10804: Unable to retrieve document from: 'http://*:5000/.well-known/openid-configuration'.
---> System.UriFormatException: Invalid URI: The hostname could not be parsed.
将IdS4配置为具有动态权限的正确方法是什么?
更新
似乎问题在于发行人,对此有什么看法吗?
Microsoft.IdentityModel.Tokens.SecurityTokenInvalidIssuerException:
IDX10205: Issuer validation failed. Issuer: 'http://192.168.1.100:5000'. Did not match: validationParameters.ValidIssuer: 'http://localhost:5000' or validationParameters.ValidIssuers: 'null'.
at Microsoft.IdentityModel.Tokens.Validators.ValidateIssuer(String issuer, SecurityToken securityToken, TokenValidationParameters validationParameters)
答案 0 :(得分:4)
令我惊讶的是,我所需要的只是为IssuerUri设置一个值(几乎任何值):
public IServiceProvider ConfigureServices(IServiceCollection services)
{
////...
var identiyBuilder = services.AddIdentityServer(options =>
{
options.RequireSsl = false;
options.IssuerUri = "MyCompany";
});
////...
}
现在,通过上面的配置,我可以通过任何IP地址使用该服务。
答案 1 :(得分:0)
我没有发现我可以放入MyCompany
但是在我的日志文件中,我有以下内容:
Bearer was not authenticated. Failure message: IDX10205: Issuer validation failed. Issuer: 'https://crm.example.com'. Did not match: validationParameters.ValidIssuer: 'MyCompany' or validationParameters.ValidIssuers: 'null'.
我不太清楚发行人'发行人'意思是但我只能采取' https://crm.example.com'让事情与此相关:
options.IssuerUri = "https://crm.example.com";