我有一个混合类型的授予类型,它允许我通过浏览器将我的应用程序路由到身份服务器,因此可以使用单点登录来登录其他应用程序。
第一阶段,我可以通过授权端点从身份服务器请求授权代码。
一旦有了代码,我便会通过令牌点请求访问/刷新令牌,令牌点的授权级别为“ grant_type =” authorization_code“,并使用第一阶段提供的代码。在此阶段,我收到一条错误消息,说“不受支持的赠款类型”。我假设我尚未为此客户ID添加授权类型“ authorization_code”。
在Identity Server数据库中,我同时添加了“ hybrid”和“ authorization_code”授予类型,这也不起作用。
我为授权码添加了错误的grant_type吗?
答案 0 :(得分:1)
authorization_code和hybrid为documentation。您应该更喜欢其中一个(实际上今天仅是第一个+ PKCE is preferable),并在与客户端进行的所有呼叫中使用。