Authentication IdentityServer3-使用混合流发布访问令牌请求？_Authentication_Oauth 2.0_Identityserver3_Hybridauth_Openid Connect

Authentication IdentityServer3-使用混合流发布访问令牌请求？

authentication oauth-2.0

Authentication IdentityServer3-使用混合流发布访问令牌请求？,authentication,oauth-2.0,identityserver3,hybridauth,openid-connect,Authentication,Oauth 2.0,Identityserver3,Hybridauth,Openid Connect,这是一项非常简单的任务，但由于我对OIDC和安全性也非常陌生，这让我感到困惑我在服务器上创建了IdentityServer3实例和客户端。它利用混合流。我知道它介于隐式和身份验证代码流之间，所以我假设我可以使用授权代码或隐式授权类型，但显然不行。请问如何通过邮递员获得访问令牌我目前的请求：客户编号：sch 客户端密码：testKey 授权类型：授权代码范围：openid配置文件脱机访问电子邮件我目前的答复是： { } 提前感谢。您是否为您的客户指定了允许的范围 AllowedSco

这是一项非常简单的任务，但由于我对OIDC和安全性也非常陌生，这让我感到困惑

我在服务器上创建了IdentityServer3实例和客户端。它利用混合流。我知道它介于隐式和身份验证代码流之间，所以我假设我可以使用授权代码或隐式授权类型，但显然不行。请问如何通过邮递员获得访问令牌

我目前的请求：

客户编号：sch
客户端密码：testKey
授权类型：授权代码
范围：openid配置文件脱机访问电子邮件

我目前的答复是： {

}

提前感谢。

您是否为您的客户指定了允许的范围

AllowedScopes=新列表 { “openid”、“配置文件”、“其他作用域” }
或者您现在可以只允许所有作用域

AllowAccessToAllScopes=true
若要从邮递员处获取访问令牌，您需要首先为邮递员设置客户端，并对其使用AuthorizationCode流

新客户端 { ClientName=“邮递员”， ClientId=“邮递员”， Flow=Flows.AuthorizationCode， AccessTokenLifetime=43200，重定向URI=新列表 { "https://www.getpostman.com/oauth2/callback" }, ClientSecrets=新列表 { 新密码（“Secret.Sha256（）） }, AllowAccessToAllScopes=true 请求发送=错误 }
现在去邮递员那里拿代币

转到“授权”选项卡

选择类型OAuth2.0

单击获取新访问令牌按钮

填写这些字段

单击请求令牌

验证URL:
令牌URL:

"error": "invalid_scope"