IdentityServer 3未验证机密,“invalid_client”响应:隐式流,撤销端点
我正在使用隐式流程在针对IdentityServer3的SPA应用程序中使用oidc-client。
在退出时撤消我的参考令牌无效。
我已将revokeAccessTokenOnSignout:true和client_secret设置为虚拟机密,我看到请求已发送出去。但是我收到了“400错误请求无效客户端”响应。 这是发送的请求:
以下是回复:
{"error":"invalid_client"}
这是IdentityServer配置:
new Client
{
ClientName = "Client Name",
ClientId = "myclientid",
ClientSecrets = new List<Secret>
{
new Secret("secret".Sha256())
},
AccessTokenType = AccessTokenType.Reference,
Flow = Flows.Implicit,
RequireConsent = false,
RedirectUris = new List<string>
{
...
},
AllowedCorsOrigins = new List<string>
{
...
},
PostLogoutRedirectUris = new List<string>
{
...
},
AllowedScopes = new List<string>
{
...
} //.. allowed
}, //..new client
任何想法我可能做错了什么?
0 个答案:
没有答案
相关问题
- OpenID连接隐式流响应
- Thinktecture IdentityServer v3 LogOut for Implicit flow
- 使用OpenId Connect隐式流时重新验证用户
- IdentityServer 3未验证机密,“invalid_client”响应:隐式流,撤销端点
- IdentityServer v3未从Authorize端点返回
- Identityserver隐式流未授权。客户端
- Identityserver 4-隐式流访问令牌不进行身份验证
- 静默续订后未请求IdentityServer userinfo端点
- TOKEN端点返回没有客户端机密的invalid_client
- 隐式流中的Identityserver authenticated_client错误
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?