我正在尝试将ServiceStack.Authentication.IdentityServer插件与Identity Server 4集成。
从浏览器调用受保护的ServiceStack端点时,浏览器将重定向到如下所示的授权端点
https://localhost:5001/connect/authorize?client_id=simplehr&scope=openid%20offline_access&redirect_uri=https://localhost:5004/auth/IdentityServer&response_type=code%20id_token&state=8749c226e65646079c53ba403b51ef3e&nonce=291873debfd14de8b360c11cffbba3db&response_mode=form_post
在这种情况下,https://localhost:5001是我的Identity Server 4,而https://localhost:5004是我的ServiceStack服务器。
此步骤之后,浏览器按预期将POST请求发送到ServiceStack的IdentityServer身份验证提供程序端点。但是,此端点将302返回到Identity Server的授权端点。响应看起来像
Location: https://localhost:5001/connect/authorize?client_id=simplehr&scope=openid offline_access&redirect_uri=https://localhost:5004/auth/IdentityServer&response_type=code id_token&state=8749c226e65646079c53ba403b51ef3e&nonce=f13048835b6e47f09a8c86882d2db320&response_mode=form_post
因此,我的浏览器陷入了无限循环。
有人可以阐明我如何克服这个问题吗?谢谢。
答案 0 :(得分:0)
如果您对ServiceStack Community NuGet软件包有疑问,请直接向项目提出疑问:
https://github.com/wwwlicious/servicestack-authentication-identityserver
请注意,ServiceStack的最新v5.5版本通过support for IdentityServer4 Auth in ServiceStack .NET Core项目模板包含mvcidentityserver。