Identity Server 4 未向控制器返回错误描述

2023-12-31

我有一个 Identity server 4 项目，它遵循有关如何显示错误的文档

家庭控制器：

public class HomeController : Controller
{
    private readonly IIdentityServerInteractionService _interaction;

    public HomeController(IIdentityServerInteractionService interaction)
    {
        _interaction = interaction;
    }

    public IActionResult Index()
    {
        return View();
    }

    public async Task<IActionResult> Error(string errorId)
    {
        var vm = new ErrorViewModel();
        var message = await _interaction.GetErrorContextAsync(errorId);
        if (message != null)
            vm.Error = message;
        return View("Error", vm);
    }
}

身份服务器本身在日志中提供了一些有用的信息

fail: IdentityServer4.Validation.AuthorizeRequestValidator[0]
      Unknown client or not enabled: 3CCF1B2D-D064-4A1B-BFD4-57E0451575C7.apps.biz
{
        "SubjectId": "anonymous",
        "RequestedScopes": "",
        "Raw": {
          "client_id": "3CCF1B2D-D064-4A1B-BFD4-57E0451575C7.test.apps.biz",
          "redirect_uri": "http://localhost:4200/signin-oidc",
          "response_type": "id_token",
          "scope": "openid profile",
          "response_mode": "form_post",
          "nonce": "636589548258549622.YzMwMzRkNjAtYWU2Ni00ODlmLTg3ZWQtNmRmOThhYjcyN2JlZWFkYjk2MjEtNDAxNC00ZTQ1LWEzZTAtNTZmMWIyNDhkZjg1",
          "state": "CfDJ8FDPGFWZWNNOmnYDxcFlnVDZgaOG1kNakiXQF48y_4gnSxuIVAVQmMJ_4j9SUZz1TXGJDt4-8EKmoxLXuw3SZgyc5fy1ODzdS0Njd68T1W9dGxt8rFNrUF0njKk3XrSRTeJ45geS_uOL4w89OVupVq4UtHVbKxj3UMZLCn4W-BAXpXfo43KIT8RvxICMjbNtvPM1toEmMSlfdic6T6EZoxXpwim919xMLeQCY0S7QZdbc9DFfUfJkVYsLrofiBvQtZLfQjRQNp_7MiYFz_C4IQ7BAupErvZpcNvpBhQJWIt8BKlACVfKLHbvO6M0FKqa9A",
          "x-client-SKU": "ID_NET",
          "x-client-ver": "2.1.4.0"
        }
      }

and

 fail: IdentityServer4.Validation.AuthorizeRequestValidator[0]
  Invalid redirect_uri: http://localhost:4200/signin-oidc
{
        "ClientId": "testclient",
        "ClientName": "testclient",
        "AllowedRedirectUris": [
          "http://localhost:5002/signin-oidc"
        ],
        "SubjectId": "anonymous",
        "RequestedScopes": "",
        "Raw": {
          "client_id": "testclient",
          "redirect_uri": "http://localhost:4200/signin-oidc",
          "response_type": "code id_token",
          "scope": "openid profile",
          "response_mode": "form_post",
          "nonce": "636589567957415216.ZjYyZTU3MTEtZWRhZi00N2RhLWI1MjQtZThlZjk4NjY2NmJmZDQ4ZmUzNzQtMTI3MS00YTdiLTgzNDUtYThlMWU2NzcxMmM5",
          "state": "CfDJ8FDPGFWZWNNOmnYDxcFlnVByKSJA-wSjaBBIB2p-d1oUhuZNGBiD1gOFpnyxevmIKxNY1Hf15vlbpgLZoEVQ8O7UhyOpR1ANgUhhyl9nL4M63-2am7F1LJf9hwijkS0_WpxxJ-jYHlq4r99fS2tcaPFZjAG_UNjWYgTshD5Kps3czFvJOG04plaCn2zcKCX5AGgTVnxlG7__hi1ifn-xOipynq5nHBIasMT6doCmpjktAqx7AOK4C1D__YbVMkcRhC70qYFCfoSNhpUrROXZobP6GxYXd1y5EEbA_oXJjmePFdEL-MFQp0o5D_H_mXsU1g",
          "x-client-SKU": "ID_NET",
          "x-client-ver": "2.1.4.0"
        }
      }

但是，唯一的信息不会返回给我的控制器GetErrorContextAsync因此只能向用户显示错误名称。

错误的描述根本没有填写。

我如何获得至少填充的描述？

我正在寻找一种为这里的开发人员显示一些明智信息的方法。然而，每个错误都会返回 unauthorized_client，所以我无法告诉开发人员这是重定向 URI 与无效客户端 ID 的问题。

if (vm.Error.Error == "unauthorized_client") vm.Error.ErrorDescription = "Contact plugin developer.";

注意：重定向 URI 似乎确实返回描述。

这是设计的目的。您无法访问原因unathorized_client在你的控制器中。

您还可以检查来源以了解发生了什么。

//////////////////////////////////////////////////////////
// check for valid client
//////////////////////////////////////////////////////////
var client = await _clients.FindEnabledClientByIdAsync(request.ClientId);
if (client == null)
{
    LogError("Unknown client or not enabled", request.ClientId, request);
    return Invalid(request, OidcConstants.AuthorizeErrors.UnauthorizedClient);
}

https://github.com/IdentityServer/IdentityServer4/blob/dev/src/IdentityServer4/Validation/AuthorizeRequestValidator.cs#L150 https://github.com/IdentityServer/IdentityServer4/blob/dev/src/IdentityServer4/Validation/AuthorizeRequestValidator.cs#L150

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

ASPNETCore

NetCore

IdentityServer4

Identity Server 4 未向控制器返回错误描述的相关文章

如何将异常对象序列化为 xml 字符串

我想要类似的东西 try code here catch Exception ex stringXML Exception toXML 这样 stringXML 的值就是
不能使用函数名称距离

以下代码可以正常编译 include
如何自定义 ASP.Net Core 模型绑定错误？

我只想从我的 Web API Asp net Core 2 1 返回标准化的错误响应但我似乎不知道如何处理模型绑定错误该项目刚刚从 ASP NET Core Web 应用程序 gt API 模板创建我有一个简单的操作定义为 Route
ASP.NET Core 中 AsNoTracking 的模拟或更好的解决方法

您如何模拟 AsNoTracking 或者是否有更好的解决方法来解决此问题 Example public class MyContext MyContextBase Constructor public MyContext DbContex
我可以将特定警告视为错误吗？

以下是我有时在学生代码中看到的模式的简化版本 bool foobar int a int b if a lt b return true 当然真正的代码要复杂得多 Visual Studio 报告警告 C4715 并非所有控制路径都会返回
使用 CMake 对 SDL 的未定义引用

我正在使用 SDL v1 2 15 7 和 CMake 3 2 1 开发一个项目在 h 文件中我添加了 include
使用 Process.Start() 打开文件夹时访问被拒绝异常

我有一个 C 中的 winforms 应用程序我必须在其中打开某个文件夹我用 System Diagnostics Process Start pathToFolder 这会导致以下异常 System ComponentModel Wi
对无符号 8 位整数进行左移操作 [重复]

这个问题在这里已经有答案了我试图理解 C C 中的移位运算符但它们给我带来了困难我有一个无符号 8 位整数初始化为一个值例如 1 uint8 t x 1 根据我的理解它在内存中的表示方式如下 0 0 0 0 0 0 0 1 现在
memccpy 返回比 src 起始地址更低的内存地址

我有一个学校项目我必须重新编码memccpy 功能我使用 2 个程序来检查我的代码是否正常工作第一个是只有一个主程序的小程序第二个程序是另一个学生开发的可以找到here https github com yyang42 mouli
二维数组的列求和

我有一个IEnumerable
本地主机和 request.Url.Authority

我的应用程序通过 URL 中的公司标识符分隔用户 company1 app com company2 app com 我正在本地 PC 上进行测试请求如下 company1 localhost com 但是我的 request Url
使用 C# 和 .NET Core 在 AWS Cognito 用户池中进行用户管理

如何使用 C 和 NET Core 3 x 管理 AWS Cognito 用户池中的用户在文档中找不到有关它的任何内容 Attilio Gelosa 的原创文章我写这篇文章是希望对其他人有帮助我必须阅读一页又一页的文档并从 AWS
Ajax 函数在重定向后不保存滚动位置

正如标题所述我编写了一个 ajax 函数该函数应该滚动到用户在重定向之前所在的位置我写了一个alert对于测试场景它确实触发了但滚动不断回到顶部我在这里做错了什么 JavaScript ajax type GET url Adm
C++ 中类型信息何时向后流动？

我刚刚看了 Stephan T Lavavej 的演讲CppCon 2018关于类模板参数推导在哪里某个点 https youtu be H ut6j1BYU t 941他顺便说在 C 中类型信息几乎永远不会向后流动我不得不说几
如何从 Function App 设置会话 ID 或创建自定义字段到 Application Insights

功能应用程序如下 public static async Task
更改成员资格、角色等的默认连接字符串

默认情况下我的网络应用程序似乎正在使用LocalSqlServer作为用于任何应用程序服务例如成员资格角色身份验证等的连接字符串有什么方法可以更改默认连接字符串应该是什么默认值是 LocalSqlServer 似乎很随意我
来自资源中 ImageSource 的 System.Drawing.Image

我的问题与这个非常相似 wpf图像资源以及运行时在wpf控件中更改图像 https stackoverflow com questions 940592 wpf image resources and changing image in w
使用 QTestLib 时抑制 qDebug

我正在向 Qt 中的项目添加单元测试并希望使用 QTestLib 我已经设置了测试并且它们运行良好问题是在项目中我们重写了 qDebug 以输出到我们自己的日志文件这在运行应用程序时效果很好问题是当我测试类时它有时会开始记录然后
如何正确地将十六进制转义添加到字符串文字中？

当你有C语言的字符串时你可以在里面直接添加十六进制代码 char str abcde a b c d e 0x00 char str2 abc x12 x34 a b c 0x12 0x34 0x00 这两个示例在内存中都有 6 个字节
WPF DataGrid 选定项

我有一个 DataGrid 用户可以通过在最后一行输入数据来添加项目我还有一个按钮可以删除当前选定的项目但是当选择最后一行空用于添加新项目时最后选定的项目将保留在 SelectedItem 中因此如果我打开窗口选择最后一

随机推荐

有没有办法让“make”回显命令

有没有办法拥有makeecho 命令被手动抑制在生成文件中我在帮助或手册页中找不到这个它只是说 quiet 来做相反的事情最明显的想法是更改运行命令的 shell 例如修改你的makefile并添加到顶部SHELL sh xv 另一
LayoutInflater 似乎没有与布局中的 id 链接

我完全迷失了这个 LayoutInflater 我正在尝试将代码中的项目与位于远程布局中的项目链接起来我尝试了三种不同版本的充气机创作它们都不起作用然而这个版本似乎是使用最广泛的这是充气机乱码的片段 setContentView
Jetpack Compose 全屏对话框

我尝试使用以下代码使用 Jetpack Compose 制作全屏对话框 Dialog onDismissRequest TODO NewPostDialog 它最终看起来像这样如何去除侧面的边距标记为红色 UPDATE 正如 Nesto
当通过命令行发送ctrl-c时，如何在lua中捕获ctrl-c

我想知道命令行中的用户何时按下 control c 以便我可以保存一些内容我该怎么做呢我看过但还没有真正看到任何东西注意我对lua有点熟悉但不是专家我主要使用 lua 来使用 Torch 库 http torch ch http
Elixir OTP Supervisor 检测到崩溃的进程时记录错误

In the Supervisor 的十六进制文档 https hexdocs pm elixir Supervisor html content 有一行指出使用该模块实现的监控程序具有一组标准的接口功能并包括跟踪和错误报告功能不幸的
如何下载 PDF 并将其存储在 iPhone 本地？

我能够成功地从网站查看 PDF 我希望能够将该 PDF 下载到设备然后在本地访问该文件当应用程序打开时它将检查在线 PDF 的日期如果它比本地存储的 PDF 新应用程序将下载新的 PDF 否则将打开本地存储的 PDF 我当前使用的
角度 $http.post 将日期更改为 UTC 日期

我试图将一些数据发布到我的 REST api 其中包含日期现在当我调试时我的日期参数是一个 JS Date 对象在我的时区中具有正确的日期 Tue Apr 04 2017 00 00 00 GMT 0530 在它离开我的代码后我在
在线程中执行 Webbrowser 控件的屏幕景观

我正在使用中所示的技术新线程中的 WebBrowser 控件 https stackoverflow com questions 4269800 webbrowser control in a new thread 4271581 427
如果不使用 .Result，如何在 C# 中无法异步的方法中调用异步方法

我正在重写方法 HandleRequirementAsync 因此我无法修改该方法的返回类型但是我在 UserManager 中调用一个异步方法并且需要等待因此我必须将此代码放入另一个方法中 protected override T
Springboot v2.0.0.M6 WebClient 进行多个重复的 HTTP POST 调用

我使用的是 spring boot 版本 2 0 0 M6 我需要从 spring boot 应用程序如 APP1 到另一个应用程序播放框架如 APP2 进行异步 HTTP 调用因此如果我需要从 APP1 到 APP2 进行 20
如何使用 ggplot2 在辅助轴上绘制具有反向条形图的多个时间序列？

我有一个包含四列的数据框如下所示这里我只是放置实际数据框的标题 df lt tibble Date c 2007 05 01 2007 05 02 2007 05 03 2007 05 04 2007 05 05 Obs c 0 16
实体框架外键作为主键代码优先

我有两个代码优先模型 Foo 和 FooState 其中 Foo 有一个可选的 FooState public class Foo Key public int FooId get set public FooState FooState
非常简单的应用程序因 Eclipse 中的“多个目标模式”而失败

由于我更喜欢使用 Eclipse 因此我想尝试从 Visual Studio 转换我的项目昨天我尝试了一个非常简单的小测试无论我尝试什么 make因多个目标模式而失败这类似于这个悬而未决的问题 https stackoverfl
JPS 增量注释处理被禁用。部分重新编译的编译结果可能不准确

Since IntelliJ IDEA 2020 3 2 我使用社区版我开始得到 Parsing java applicationname java JPS incremental annotation processing is dis
使用 sklearn 计算 F1 分数

我试图找出为什么 F1 分数是这样的sklearn 据我了解计算公式为 F1 2 precision recall precision recall My code from sklearn metrics import f1 score
如何使用 gcp auth 插件删除 kubectl 中的警告？

当我运行任何 kubectl 命令时我收到以下警告 W0517 14 33 54 147340 46871 gcp go 120 WARNING the gcp auth plugin is deprecated in v1 22 una
具有私有 github 依赖项的 R 包

我正在开发一个内部 R 包它将从 github 存储和安装但它依赖于另一个也在私人存储库中的 R 包我知道如何使用开发工具指定远程依赖项Remotes tag vignette https github com hadley devt
是否可以检查对象的键是否是泛型的键？

我想创建一个返回一个对象的函数该对象的索引是现有类型的键 type ResponseGeneric
JSONException： java.lang.String 类型的值无法转换为 JSONObject

我有一个 JSON 文件其中包含 2 个 JSON 数组一组用于路线一组用于景点一条路线应该由用户导航到的几个景点组成不幸的是我收到错误 JSONException java lang String 类型的值无法转换为 JSONO
Identity Server 4 未向控制器返回错误描述

我有一个 Identity server 4 项目它遵循有关如何显示错误的文档家庭控制器 public class HomeController Controller private readonly IIdentityServerIn

Identity Server 4 未向控制器返回错误描述

Identity Server 4 未向控制器返回错误描述 的相关文章

随机推荐

热门标签

Identity Server 4 未向控制器返回错误描述的相关文章