Fatal编程技术网
  • openid/
  • Openid 添加电子邮件作用域会导致发送到oauth Authority的帖子在Curity6.0.0上抛出400错误

Openid 添加电子邮件作用域会导致发送到oauth Authority的帖子在Curity6.0.0上抛出400错误

openid

Openid 添加电子邮件作用域会导致发送到oauth Authority的帖子在Curity6.0.0上抛出400错误,openid,curity,Openid,Curity,发送到:8443/oauth/v2/oauth authorize?client_id=www(其中设置了电子邮件作用域)的HTTP POST将抛出400错误 第13行的电子邮件作用域导致错误: <config xmlns="http://tail-f.com/ns/config/1.0"> <profiles xmlns="https://curity.se/ns/conf/base"> <profile>

发送到:8443/oauth/v2/oauth authorize?client_id=www(其中设置了电子邮件作用域)的HTTP POST将抛出400错误

第13行的电子邮件作用域导致错误:

<config xmlns="http://tail-f.com/ns/config/1.0">
  <profiles xmlns="https://curity.se/ns/conf/base">
  <profile>
    <id>token-service</id>
    <type xmlns:as="https://curity.se/ns/conf/profile/oauth">as:oauth-service</type>
      <settings>
      <authorization-server xmlns="https://curity.se/ns/conf/profile/oauth">
      <client-store>
      <config-backed>
      <client>
        <id>www</id>
        <secret>********************************************************************</secret>
        <redirect-uris>https://xx.xxxxx.xxx/openid-connect/generic</redirect-uris>
        <scope>email</scope>
        <scope>openid</scope>
        <claims-mapper>default</claims-mapper>
        <user-authentication>
          <allowed-authenticators>username-password</allowed-authenticators>
        </user-authentication>
        <capabilities>
          <code/>
        </capabilities>
        <use-pairwise-subject-identifiers>
          <sector-identifier>www</sector-identifier>
        </use-pairwise-subject-identifiers>
        <validate-port-on-loopback-interfaces>true</validate-port-on-loopback-interfaces>
      </client>
      </config-backed>
      </client-store>
      </authorization-server>
      </settings>
  </profile>
  </profiles>
</config>
我假设这是一个允许配置但在社区版的Curity中不起作用的功能。

许可证强制在运行时执行,因此配置服务允许您在此处配置声明提供程序,例如,但社区许可证不允许该声明提供程序。这就是为什么会出现这个错误

您想使用哪种类型的理赔服务提供商?

我觉得这不是解决这些问题的正确网站。对于这些问题来说,这不是一个更好的场所吗?一般来说,我认为带有安全性标记的问题可能会出现在3或4个不同的堆栈交换社区中。在阅读本文时,它讨论了一个类似的PHP示例。Stack Exchange noobs(我敢打赌,甚至是非noobs)很难确定。我打算通过其openid_connect通用客户端版本1.0,使用Security为Drupal 9提供身份验证。该客户端需要一个电子邮件作用域,在Security中启用该作用域后,我只收到一个没有详细信息的400错误。花费时间使其正常工作后令人沮丧。您能否共享索赔和索赔提供商的配置?你可以进入管理员界面,点击查看xml,然后复制粘贴到这里?这将有助于我们确定为什么不允许使用该功能。我很可能添加了导致该问题的XML配置选项。将电子邮件范围添加到www客户端(如入门文档中另有定义)后,在点击宣誓授权端点时,文档将以400响应。感谢您的共享,我们复制并识别了一个错误,该错误将在下一版本中修复。同时,如果您被此错误阻止,请告诉我们,以便我们可以向您颁发临时许可证,该许可证可以解决此问题。 
2021-04-09T13:40:06:466+0000 WARN  LawmynV9 c2073b3a {req-203} se.curity.identityserver.claims.StandardClaimValuesResolver - One or more of the configured claims providers isn't licensed
2021-04-09T13:40:06:466+0000 WARN  LawmynV9 c2073b3a {req-203} se.curity.identityserver.tokens.scripting.TokenProcedure - Token procedure with ID _default-authorize-code threw an Exception: A license violation has occurred
2021-04-09T13:40:06:466+0000 INFO  LawmynV9 c2073b3a {req-203} se.curity.identityserver.controllers.InteractiveOAuthController - Unable to translate error thrown by procedure, responding with server error