客户端未配置为通过浏览器IdentityServer4接收访问令牌
let usrMgr = new UserManager({
authority: "https://localhost:5001/",
client_id: "clientname",
redirect_uri: "https://localhost:3000/login/callback.html",
response_type: "id_token token",
scope: "openid"
});
usrMgr.signinRedirect();
我正在使用oidc-client-js 如上所示,通过我们的身份服务器进行身份验证。
尝试进行身份验证时,我从身份服务器收到以下错误消息
我在身份服务器上的客户端如下
{
"Enabled": true,
"ClientId": "clientname",
"ClientName": "Some Client Name",
"AllowedGrantTypes": "implicit",
"AllowedScopes": [ "openid", "profile", "email", "id:custom" ],
"AllowOfflineAccess": true,
"PostLogoutRedirectUris": [ "https://localhost:3000/signout-callback-oidc" ],
"RedirectUris": [ "https://localhost:3000/login/callback.html" ],
"FrontChannelLogoutUri": "https://localhost:3000/signout-oidc",
"AllowAccessTokensViaBrowser": true
}
我将AllowAccessTokensViaBrowser设置为true,并将AllowedGrantTypes设置为隐式。
为什么我会收到“客户端未配置为通过浏览器错误接收访问令牌的任何想法?
1 个答案:
答案 0 :(得分:0)
如果您查看IdentityServer源代码,就会看到
//////////////////////////////////////////////////////////
// check if response type contains an access token,
// and if client is allowed to request access token via browser
//////////////////////////////////////////////////////////
var responseTypes = responseType.FromSpaceSeparatedString();
if (responseTypes.Contains(OidcConstants.ResponseTypes.Token))
{
if (!request.Client.AllowAccessTokensViaBrowser)
{
LogError("Client requested access token - but client is not configured to receive access tokens via browser", request);
return Invalid(request, description: "Client not configured to receive access tokens via browser");
}
}
因此,我认为的唯一原因是配置文件中是否有错字,或者还有其他原因,AllowAccessTokensViaBrowser未设置为true。可以找到源代码here。也许是上/下壳体的问题?
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?