> 馆藏中心

使用 IdentityServer 的项目遭遇错误:"IDX20803: Unable to obtain configuration"

来源:cnblogs 编辑:从大磊

模拟是什么意思。2003有WEB服务,你安装就行了。IIS安完后,你在运行中输入:inetmgr就能启动管理界面www.179s.com防采集请勿采集本网。

将 Startup 中的 AddIdentityServerAuthentication 改为 AddJwtBearer + AddOAuth2Introspection,并且在 AddJwtBearer 中将 ValidateIssuer 选项设置为 false 后解决了options.TokenValidationParameters.ValidateIssuer = false;Startup.ConfigureServices 中 IdentityServer 的完整配置如下:var webApiOptions = configuration.GetSection("IdentityServer").Get<WebApiOptions>();services.AddAuthentication("token")// JWT tokens.AddJwtBearer("token", options =>{options.Authority = webApiOptions.Authority;options.Audience = webApiOptions.ApiName;options.TokenValidationParameters.ValidTypes = new[] { "at+jwt" };options.TokenValidationParameters.ValidateIssuer = false;options.RequireHttpsMetadata = false;// if token does not contain a dot, it is a reference tokenoptions.ForwardDefaultSelector = IdentityModel.AspNetCore.AccessTokenValidation.Selector.ForwardReferenceToken("introspection");})// reference tokens.AddOAuth2Introspection("introspection", options =>{options.Authority = webApiOptions.Authority;options.ClientId = webApiOptions.ApiName;options.ClientSecret = webApiOptions.ApiSecret;options.EnableCaching = true;options.DiscoveryPolicy.ValidateIssuerName = false;});园子里的参考博文:IdentityServer4 关于 AddIdentityServerAuthentication 方法

Thinktecture IdentityServer v3 是一个.NET 平台上开源的OpenID Connect 提供者 和 OAuth2 验证服务器,OpenID Connect Provider在不同的著作中e68a84e8a2ad3231313335323631343130323136353331333363366162有不同的说法,你可能发现有的叫安全令牌服务提供商,授权服务器,ip-sts和更多。简单来说他们的共同点:为客户端提供一块安全令牌的软件。IdentityServer有许多职责和功能包括:认证用户使用本地帐户存储或通过外部标识提供者提供会话管理和单点登录管理client和client授权为客户端颁发access token  验证token客户端客户端是请求访问IdentityServer或身份令牌的软件。客户端可以是不同类型的应用:桌面或移动的,基于浏览器的或基于服务器的应用。无论客户端是用于用户认证还是访问资源客户端都必须在授权服务器中注册。用户用户是使用一个注册的客户端访问自己的数据的人。作用域作用域是一个客户端要访问的资源标识符。在一个认证过程或者获取Token的时候需要把作用域附加在请求中。默认情况下,每个客户端可以在任何作用域请求令牌,但是你可以限制。作用域分为2种:身份作用域请求一个用户的身份信息(又叫做claims),他的名字或电子邮件地址被视为一个scope的OpenID connect。例如一个叫“profile”的scope包括名字、姓氏、首选用户名,性别,照片和更多。你点击这里可以阅读有关作用域信息并且你可以在identityserver模型中按你自己的要求创建自己的范围。资源作用域Resource scopes 通常是 Web API的标识符 (也叫做资源服务器)。例如你可以创建一个名为“calendar”的resource scope 用来标识你的calendar API。认证/令牌请求客户端请根据作用域从授权服务器请求令牌,授权服务器将返回一个身份令牌(identity token),一个访问令牌(access token),或两者都返回。身份令牌(identity token)一个身份令牌代表一个认证过程的结果。它包含在用户的最低标识符(sub claim)。通过授权后它可以包含详细的用户附加信息。访问令牌(access token)  一个访问令牌允许访问一个资源。客户端请求访问令牌转发他们的API。访问令牌包含客户端和用户信息(如果存在的话)。API使用信息授权访问他们的数据内容来自www.179s.com请勿采集。

本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。本文《使用 IdentityServer 的项目遭遇错误:"IDX20803: Unable to obtain configuration"》转载自cnblogs,版权归原作者所有,若侵权请联系:E-MAIL:513175919@qq.com
违法违规信息请立即联系本网可获得现金奖励,TEL:1-8-2-1-0-2-3-3-3-8-1(电话仅供违法违规信息举报,侵权类信息请EMAIL。)

www.179s.com false 互联网 http://www.179s.com/jsblogcnk/pd/pddvxy.html report 2665 将 Startup 中的 AddIdentityServerAuthentication 改为 AddJwtBearer + AddOAuth2Introspection,并且在 AddJwtBearer 中将 ValidateIssuer 选项设置为 false 后解决了options.TokenValidationParameters.ValidateIssuer = false;Startup.ConfigureServices 中 IdentityServer 的完整配置如下:var

热门图片

经济金融企业管理法律法规社会民生科学教育降生活体育运动文化艺术电子数码电脑网络娱乐休闲行政地区心理分析医疗卫生