Openid 添加电子邮件作用域会导致发送到oauth Authority的帖子在Curity6.0.0上抛出400错误
发送到:8443/oauth/v2/oauth authorize?client_id=www(其中设置了电子邮件作用域)的HTTP POST将抛出400错误 第13行的电子邮件作用域导致错误:Openid 添加电子邮件作用域会导致发送到oauth Authority的帖子在Curity6.0.0上抛出400错误,openid,curity,Openid,Curity,发送到:8443/oauth/v2/oauth authorize?client_id=www(其中设置了电子邮件作用域)的HTTP POST将抛出400错误 第13行的电子邮件作用域导致错误: <config xmlns="http://tail-f.com/ns/config/1.0"> <profiles xmlns="https://curity.se/ns/conf/base"> <profile>
<config xmlns="http://tail-f.com/ns/config/1.0">
<profiles xmlns="https://curity.se/ns/conf/base">
<profile>
<id>token-service</id>
<type xmlns:as="https://curity.se/ns/conf/profile/oauth">as:oauth-service</type>
<settings>
<authorization-server xmlns="https://curity.se/ns/conf/profile/oauth">
<client-store>
<config-backed>
<client>
<id>www</id>
<secret>********************************************************************</secret>
<redirect-uris>https://xx.xxxxx.xxx/openid-connect/generic</redirect-uris>
<scope>email</scope>
<scope>openid</scope>
<claims-mapper>default</claims-mapper>
<user-authentication>
<allowed-authenticators>username-password</allowed-authenticators>
</user-authentication>
<capabilities>
<code/>
</capabilities>
<use-pairwise-subject-identifiers>
<sector-identifier>www</sector-identifier>
</use-pairwise-subject-identifiers>
<validate-port-on-loopback-interfaces>true</validate-port-on-loopback-interfaces>
</client>
</config-backed>
</client-store>
</authorization-server>
</settings>
</profile>
</profiles>
</config>
我假设这是一个允许配置但在社区版的Curity中不起作用的功能。许可证强制在运行时执行,因此配置服务允许您在此处配置声明提供程序,例如,但社区许可证不允许该声明提供程序。这就是为什么会出现这个错误
您想使用哪种类型的理赔服务提供商?我觉得这不是解决这些问题的正确网站。对于这些问题来说,这不是一个更好的场所吗?一般来说,我认为带有安全性标记的问题可能会出现在3或4个不同的堆栈交换社区中。在阅读本文时,它讨论了一个类似的PHP示例。Stack Exchange noobs(我敢打赌,甚至是非noobs)很难确定。我打算通过其openid_connect通用客户端版本1.0,使用Security为Drupal 9提供身份验证。该客户端需要一个电子邮件作用域,在Security中启用该作用域后,我只收到一个没有详细信息的400错误。花费时间使其正常工作后令人沮丧。您能否共享索赔和索赔提供商的配置?你可以进入管理员界面,点击查看xml,然后复制粘贴到这里?这将有助于我们确定为什么不允许使用该功能。我很可能添加了导致该问题的XML配置选项。将电子邮件范围添加到www客户端(如入门文档中另有定义)后,在点击宣誓授权端点时,文档将以400响应。感谢您的共享,我们复制并识别了一个错误,该错误将在下一版本中修复。同时,如果您被此错误阻止,请告诉我们,以便我们可以向您颁发临时许可证,该许可证可以解决此问题。
2021-04-09T13:40:06:466+0000 WARN LawmynV9 c2073b3a {req-203} se.curity.identityserver.claims.StandardClaimValuesResolver - One or more of the configured claims providers isn't licensed
2021-04-09T13:40:06:466+0000 WARN LawmynV9 c2073b3a {req-203} se.curity.identityserver.tokens.scripting.TokenProcedure - Token procedure with ID _default-authorize-code threw an Exception: A license violation has occurred
2021-04-09T13:40:06:466+0000 INFO LawmynV9 c2073b3a {req-203} se.curity.identityserver.controllers.InteractiveOAuthController - Unable to translate error thrown by procedure, responding with server error