Asp.net core 允许不带作用域的隐式OAuth-IdentityServer4
你好, 我创建了identityServer4来保护我们的API。我们希望允许我们的一个客户端在不发送scope参数的情况下进行连接 目前,他可以通过发送查询参数登录,如下所示: 如果他发送的请求没有作用域,服务器将抛出无效作用域错误 以下是客户的声明Asp.net core 允许不带作用域的隐式OAuth-IdentityServer4,asp.net-core,identityserver4,Asp.net Core,Identityserver4,你好, 我创建了identityServer4来保护我们的API。我们希望允许我们的一个客户端在不发送scope参数的情况下进行连接 目前,他可以通过发送查询参数登录,如下所示: 如果他发送的请求没有作用域,服务器将抛出无效作用域错误 以下是客户的声明 使用OpenID Connect时,OpenID作用域是必需的,所有其他作用域都是可选的。它表示IDToken,这是必需的。对于OpenID Connect,OpenID作用域是必需的作用域,所有其他作用域都是可选的。它表示IDToken,这是
使用OpenID Connect时,OpenID作用域是必需的,所有其他作用域都是可选的。它表示IDToken,这是必需的。对于OpenID Connect,OpenID作用域是必需的作用域,所有其他作用域都是可选的。它表示IDToken,这是必需的。授权端点上需要作用域,以下是文档参考:
将来可能会在IDS4 Ref上考虑此功能:授权端点上需要作用域,以下是文档Ref:
此功能将来可能会在IDS4上考虑。参考:您能澄清一下吗?您是否从客户端删除了
AllowedScopes={“general”}
,然后发送了一个没有作用域的请求?是的,但它抛出了无效的作用域。您能澄清一下吗?您是否从客户端删除了AllowedScopes={“general”}
,然后发送了一个没有作用域的请求?是的,但它抛出了无效的作用域
new Client
{
ClientId="2b62b08868144d68bdd6112d1933b945",
ClientName = "Client 2",
ClientSecrets = new [] { new Secret("secret".Sha256()) },
AllowedGrantTypes = GrantTypes.ImplicitAndClientCredentials,
AllowAccessTokensViaBrowser = true,
RedirectUris = { Settings.RedirectURL },
RequireClientSecret = false,
PostLogoutRedirectUris = { Settings.PostLogoutRedirectUris },
AllowedScopes = { "general" },
RequirePkce = true,
AllowRememberConsent = true,
AlwaysIncludeUserClaimsInIdToken = true,
Enabled = true,
AlwaysSendClientClaims = true
}