我正在跟踪Brian Noyes的Pluralsight.com教程,该教程称为openid和oauth2,用于保护角度应用程序。
练习文件可以正常工作。当我将Identity Server(STS)升级到最新的asp.net core 2.2框架时,注销后的重定向在DiscoveryKeyEndpoint的Start key发现请求中被卡住了
Chrome控制台上的错误消息如下
当我们查看提琴手时,很明显返回的内容类型有问题。
这里的工作示例具有正确的内容类型 application / json 和旧的 ASP.NET Core 1.0应用程序
这里是错误的内容类型为 application / jwk-set + json 和新的 ASP.NET Core 2.2应用程序
的示例如何解决此返回的奇怪内容类型。
答案 0 :(得分:4)
有一个GitHub issue描述了这里发生的事情。本质上,oidc-client-js
中引入了一个错误,该错误导致从jwks端点返回的Content-Type
标头仅在application/json
时才有效。
该问题已在1.5.2中修复,因此升级到该版本将解决您遇到的问题。该项目称为oidc-client-js
,但NPM软件包为oidc-client
。