我正在尝试在我的 .NET Core 项目的 Startup.cs 类中设置 OpenIdConnect,但我一直收到错误消息:
消息包含错误:“invalid_scope”、error_description:“error_description 为空”、error_uri:“error_uri 为空”。
我猜这个错误的原因是因为在下面显示的代码中,我清除了 o.Scope 列表,因为它似乎包含 2 个默认范围:
如果我不清除默认范围,我正在访问的客户端将无法识别我对有效应用程序的请求,因此我的请求在他们这边失败了。在这种情况下,我确实重新添加了范围:“openid”,这使我能够向我的客户端发出成功的请求,但随后在重定向到我的 RedirectUri 时我我收到上述错误。
“invalid_scope”错误是否来 self 的客户端?或者这是否发生在 .NET Core 使用的中间件中?
我是否应该要求客户更新他们这边的范围以包含“配置文件”,这样我就不必清除默认范围?
services.AddAuthentication().AddOpenIdConnect(socialProvider.ProviderName, o =>
{
o.ClientId = "xx"
o.ClientSecret = "xx"
o.Authority = "xx"
o.CallbackPath = "xx"
// There appear to be 2 scopes added by default here that cause the
// integration for o to not be recognised as an application when we get to o' side.
o.Scope.Clear();
o.Scope.Add("openid");
o.GetClaimsFromUserInfoEndpoint = true;
o.SaveTokens = true;
o.RequireHttpsMetadata = false;
});
最佳答案
AddOpenIdConnect 会自动创建 OpenIdConnectOptions 对象,默认范围是 openid 和配置文件。所以你应该要么告诉你的身份支持这两个范围,要么清除我们的默认范围并添加客户端支持的任何内容
https://stackoverflow.com/questions/56504467/