Oauth IdentityServer 3未验证机密,“;无效的“U客户端”;响应:隐式流,撤销端点
我在SPA应用程序中对IdentityServer3使用oidc客户端,使用隐式流 注销时撤消我的引用令牌无效 我已经将revokeAccessTokenOnSignout:true和client_secret设置为虚拟机密,并且我看到请求被发送出去。然而,我得到了一个“400错误请求无效客户端”响应。 以下是正在发送的请求: 以下是回应:Oauth IdentityServer 3未验证机密,“;无效的“U客户端”;响应:隐式流,撤销端点,oauth,identityserver3,oidc-client-js,Oauth,Identityserver3,Oidc Client Js,我在SPA应用程序中对IdentityServer3使用oidc客户端,使用隐式流 注销时撤消我的引用令牌无效 我已经将revokeAccessTokenOnSignout:true和client_secret设置为虚拟机密,并且我看到请求被发送出去。然而,我得到了一个“400错误请求无效客户端”响应。 以下是正在发送的请求: 以下是回应: {“错误”:“无效的客户端”} 下面是IdentityServer配置: new Client {
{“错误”:“无效的客户端”}
下面是IdentityServer配置:
new Client
{
ClientName = "Client Name",
ClientId = "myclientid",
ClientSecrets = new List<Secret>
{
new Secret("secret".Sha256())
},
AccessTokenType = AccessTokenType.Reference,
Flow = Flows.Implicit,
RequireConsent = false,
RedirectUris = new List<string>
{
...
},
AllowedCorsOrigins = new List<string>
{
...
},
PostLogoutRedirectUris = new List<string>
{
...
},
AllowedScopes = new List<string>
{
...
} //.. allowed
}, //..new client
新客户端
{
ClientName=“客户端名称”,
ClientId=“myclientid”,
ClientSecrets=新列表
{
新密码(“Secret.Sha256())
},
AccessTokenType=AccessTokenType.Reference,
流=流。隐式,
RequireSent=false,
重定向URI=新列表
{
...
},
AllowedCorsOrigins=新列表
{
...
},
PostLogoutRedirectUris=新列表
{
...
},
AllowedScopes=新列表
{
...
}//…允许
},/…新客户
你知道我做错了什么吗