具有个人帐户和 ASP.NET Core 托管的 Blazor WebAssembly 应用程序 - 令牌请求 - “错误”：“unauthorized_client”

2024-01-01

创建一个新的Blazor WebAssembly App with Microsoft Visual Studio 2019 Version 16.9.4具有这些规格：Target Framework .NET 5.0, Authentication Type Individual Accounts and ASP.NET Core Hosted:

提供一个包含这些的服务器项目NuGet版本5.0.5:

Microsoft.AspNetCore.ApiAuthorization.IdentityServer
Microsoft.AspNetCore.Identity.EntityFrameworkCore
Microsoft.AspNetCore.Identity.UI

Startup.cs 包含以下代码：

services.AddIdentityServer()
    .AddApiAuthorization<ApplicationUser, ApplicationDbContext>();

services.AddAuthentication()
    .AddIdentityServerJwt();

阅读博客文章ASP.NET Core Authentication with IdentityServer4从 Microsoft 我应该能够通过示例请求检索令牌，如下所示：

POST /connect/token HTTP/1.1
Host: localhost:5000
Cache-Control: no-cache
Postman-Token: 958df72b-663c-5638-052a-aed41ba0dbd1
Content-Type: application/x-www-form-urlencoded

grant_type=password&username=Mike%40Contoso.com&password=MikesPassword1!&client_id=myClient&scope=myAPIs

https://devblogs.microsoft.com/aspnet/asp-net-core-authentication-with-identityserver4/ https://devblogs.microsoft.com/aspnet/asp-net-core-authentication-with-identityserver4/

创建一个看起来像这样的请求，但针对创建的解决方案：

POST /connect/token HTTP/1.1
Host: localhost:44388
Content-Type: application/x-www-form-urlencoded
Content-Length: 153

grant_type=password&username=example%40example.com&password=Password1&client_id=WebApplication4.Client&scope=WebApplication4.ServerAPI%20openid%20profile

此请求返回 HTTP 状态 400 错误请求，正文为：

{
    "error": "unauthorized_client"
}

我很确定这些值是正确的，因为我得到了client_id and scope来自用于登录 Web 应用程序的请求。该流量不使用grant_type=password尽管。登录请求示例：

https://localhost:44388/Identity/Account/Login?ReturnUrl=/connect/authorize/callback?client_id=WebApplication4.Client&redirect_uri=https%3A%2F%2Flocalhost%3A44388%2Fauthentication%2Flogin-callback&response_type=code&scope=WebApplication4.ServerAPI%20openid%20profile&state=12345&code_challenge=12345&code_challenge_method=S256&response_mode=query

确认用户存在并工作：

我缺少什么？

TLDR:

将其从appsettings.json:

"Clients": {
  "WebApplication4.Client": {
    "Profile": "IdentityServerSPA"
  }
}

Edit Startup.cs:

services.AddIdentityServer()
    .AddApiAuthorization<ApplicationUser, ApplicationDbContext>(options =>
    {
        options.Clients.AddIdentityServerSPA("WebApplication4.Client", builder =>
        {
            builder.WithRedirectUri("/authentication/login-callback");
            builder.WithLogoutRedirectUri("/authentication/logout-callback");
        });
        //Or Duende.IdentityServer.Models.Client
        options.Clients.Add(new IdentityServer4.Models.Client
        {
            ClientId = "WebApplication4.Integration",
            AllowedGrantTypes = { GrantType.ResourceOwnerPassword },
            //Use Configuration.GetSection("MySecretValue").Value; to get a value from appsettings.json
            ClientSecrets = { new Secret("MySecretValue".Sha256()) },
            AllowedScopes = { "WebApplication4.ServerAPI", "openid", "profile" }
        });
    });

该请求将起作用：

POST /connect/token HTTP/1.1
Host: localhost:44388
Content-Type: application/x-www-form-urlencoded
Content-Length: 168

grant_type=password&username=example%40example.com&password=Password1!&client_id=WebApplication4.Integration&scope=WebApplication4.ServerAPI&client_secret=MySecretValue

长答案：

我开始尝试通过日志记录获得更好的错误消息。

我将下面的代码添加到public static IHostBuilder CreateHostBuilder(string[] args) in Program.cs:

.ConfigureLogging(logging =>
{
    logging.ClearProviders();
    logging.AddConsole();
})

https://learn.microsoft.com/en-us/aspnet/core/fundamentals/logging/?view=aspnetcore-5.0 https://learn.microsoft.com/en-us/aspnet/core/fundamentals/logging/?view=aspnetcore-5.0

调试时，我可以在发出请求时显示服务器应用程序的输出。它看起来像这样：

info: IdentityServer4.Hosting.IdentityServerMiddleware[0]
      Invoking IdentityServer endpoint: IdentityServer4.Endpoints.TokenEndpoint for /connect/token
info: IdentityServer4.Events.DefaultEventService[0]
      {
        "ClientId": "WebApplication4.Client",
        "AuthenticationMethod": "NoSecret",
        "Category": "Authentication",
        "Name": "Client Authentication Success",
        "EventType": "Success",
        "Id": 1010,
        "ActivityId": "8000000a-0000-8f00-b63f-84710c7967bb",
        "TimeStamp": "2021-04-29T11:47:07Z",
        "ProcessId": 8436,
        "LocalIpAddress": "::1:44388",
        "RemoteIpAddress": "::1"
      }
fail: IdentityServer4.Validation.TokenRequestValidator[0]
      Client not authorized for resource owner flow, check the AllowedGrantTypes setting{ client_id = WebApplication4.Client }, details: {
        "ClientId": "WebApplication4.Client",
        "ClientName": "WebApplication4.Client",
        "GrantType": "password",
        "Raw": {
          "grant_type": "password",
          "username": "[email protected] /cdn-cgi/l/email-protection",
          "password": "***REDACTED***",
          "client_id": "WebApplication4.Client",
          "scope": "WebApplication4.ServerAPI"
        }
      }
info: IdentityServer4.Events.DefaultEventService[0]
      {
        "ClientId": "WebApplication4.Client",
        "ClientName": "WebApplication4.Client",
        "Endpoint": "Token",
        "GrantType": "password",
        "Error": "unauthorized_client",
        "Category": "Token",
        "Name": "Token Issued Failure",
        "EventType": "Failure",
        "Id": 2001,
        "ActivityId": "8000000a-0000-8f00-b63f-84710c7967bb",
        "TimeStamp": "2021-04-29T11:47:07Z",
        "ProcessId": 8436,
        "LocalIpAddress": "::1:44388",
        "RemoteIpAddress": "::1"
      }

要查看的错误消息是Client not authorized for resource owner flow, check the AllowedGrantTypes setting{ client_id = WebApplication4.Client }.

有了这个错误消息，我发现了这个问题：

有关资源所有者密码授予类型的 ASP.NET Core 3 Identity/Identity Server/SPA 支持的问题 https://stackoverflow.com/questions/57899926/question-about-asp-net-core-3-identity-identity-server-spa-support-for-resou

在那里我可以阅读

发现在以下情况下未添加允许的密码授权类型配置文件设置为 IdentityServerSPA。

看着appsettings.json该应用程序使用该配置文件：

"IdentityServer": {
  "Clients": {
    "WebApplication4.Client": {
      "Profile": "IdentityServerSPA"
    }
  }
},

看着Microsoft Application profiles它实际上做的是这样的：

redirect_uri 默认为 /authentication/login-callback。
post_logout_redirect_uri 默认为 /身份验证/注销回调。
范围集包括 openid、profile 和 every 范围为应用程序中的 API 定义。
允许的 OIDC 响应类型集是 id_token 令牌或每个它们分别（id_token、token）。
允许的响应模式是片段。

https://learn.microsoft.com/en-us/aspnet/core/security/authentication/identity-api-authorization?view=aspnetcore-5.0#application-profiles https://learn.microsoft.com/en-us/aspnet/core/security/authentication/identity-api-authorization?view=aspnetcore-5.0#application-profiles

在开始修改之前，我访问了该 URLhttps://localhost:44388/.well-known/openid-configuration获取当前配置。它看起来像这样，并具体说grant_types_supported: ...password:

{
    "issuer": "https://localhost:44388",
    "jwks_uri": "https://localhost:44388/.well-known/openid-configuration/jwks",
    "authorization_endpoint": "https://localhost:44388/connect/authorize",
    "token_endpoint": "https://localhost:44388/connect/token",
    "userinfo_endpoint": "https://localhost:44388/connect/userinfo",
    "end_session_endpoint": "https://localhost:44388/connect/endsession",
    "check_session_iframe": "https://localhost:44388/connect/checksession",
    "revocation_endpoint": "https://localhost:44388/connect/revocation",
    "introspection_endpoint": "https://localhost:44388/connect/introspect",
    "device_authorization_endpoint": "https://localhost:44388/connect/deviceauthorization",
    "frontchannel_logout_supported": true,
    "frontchannel_logout_session_supported": true,
    "backchannel_logout_supported": true,
    "backchannel_logout_session_supported": true,
    "scopes_supported": [
        "openid",
        "profile",
        "WebApplication4.ServerAPI",
        "offline_access"
    ],
    "claims_supported": [
        "sub",
        "name",
        "family_name",
        "given_name",
        "middle_name",
        "nickname",
        "preferred_username",
        "profile",
        "picture",
        "website",
        "gender",
        "birthdate",
        "zoneinfo",
        "locale",
        "updated_at"
    ],
    "grant_types_supported": [
        "authorization_code",
        "client_credentials",
        "refresh_token",
        "implicit",
        "password",
        "urn:ietf:params:oauth:grant-type:device_code"
    ],
    "response_types_supported": [
        "code",
        "token",
        "id_token",
        "id_token token",
        "code id_token",
        "code token",
        "code id_token token"
    ],
    "response_modes_supported": [
        "form_post",
        "query",
        "fragment"
    ],
    "token_endpoint_auth_methods_supported": [
        "client_secret_basic",
        "client_secret_post"
    ],
    "id_token_signing_alg_values_supported": [
        "RS256"
    ],
    "subject_types_supported": [
        "public"
    ],
    "code_challenge_methods_supported": [
        "plain",
        "S256"
    ],
    "request_parameter_supported": true
}

因为某些原因IdentityServer Clients无法在代码和中进行配置appsettings.json。因此我删除了Clients from appsettings.json并将其添加到 Startup.cs 中：

services.AddIdentityServer()
    .AddApiAuthorization<ApplicationUser, ApplicationDbContext>(options =>
    {
        options.Clients.AddIdentityServerSPA("WebApplication4.Client", builder =>
        {
            builder.WithRedirectUri("/authentication/login-callback");
            builder.WithLogoutRedirectUri("/authentication/logout-callback");
        });
        options.Clients.Add(new IdentityServer4.Models.Client
        {
            ClientId = "WebApplication4.Integration",
            AllowedGrantTypes = { GrantType.ResourceOwnerPassword },
            AllowedScopes = { "WebApplication4.ServerAPI", "openid", "profile" }
        });
    });

Without WithRedirectUri and WithLogoutRedirectUri它不起作用，OidcConfigurationController有一个例外ClientRequestParametersProvider.GetClientParameters(HttpContext, clientId); with System.InvalidOperationException: 'Sequence contains no elements'。由于某种原因，使用时会自动修复此问题appsettings.json.

我现在在发布到时收到错误消息/connect/token:

{
    "error": "invalid_client"
}

但我在日志中得到了一个更好的错误：

Invalid client configuration for client WebApplication4.Integration: Client secret is required for password, but no client secret is configured.

添加了一个秘密Startup.cs:

services.AddIdentityServer()
    .AddApiAuthorization<ApplicationUser, ApplicationDbContext>(options =>
    {
        options.Clients.AddIdentityServerSPA("WebApplication4.Client", builder =>
        {
            builder.WithRedirectUri("/authentication/login-callback");
            builder.WithLogoutRedirectUri("/authentication/logout-callback");
        });
        options.Clients.Add(new IdentityServer4.Models.Client
        {
            ClientId = "WebApplication4.Integration",
            AllowedGrantTypes = { GrantType.ResourceOwnerPassword },
            //Use Configuration.GetSection("MySecretValue").Value; to get a value from appsettings.json
            ClientSecrets = { new Secret("MySecretValue".Sha256()) },
            AllowedScopes = { "WebApplication4.ServerAPI", "openid", "profile" }
        });
    });

以及请求：

POST /connect/token HTTP/1.1
Host: localhost:44388
Content-Type: application/x-www-form-urlencoded
Content-Length: 168

grant_type=password&username=example%40example.com&password=Password1!&client_id=WebApplication4.Integration&scope=WebApplication4.ServerAPI&client_secret=MySecretValue

终于成功了，正常的登录流程也成功了！

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

具有个人帐户和 ASP.NET Core 托管的 Blazor WebAssembly 应用程序 - 令牌请求 - “错误”：“unauthorized_client” 的相关文章

任务计划程序控制台输出在哪里？（C# 控制台应用程序）

我正在运行 C Windows 控制台应用程序并通过任务计划程序传递几个参数它全天运行将其他应用程序创建的平面文件数据加载到 SQL Server 中该程序间歇性失败并且我有 Try Catch 逻辑该逻辑使用 Console
递归显式模板实例化以导出库的符号

在我之前的问题中我问过递归显式模板实例化是否可能 https stackoverflow com questions 7395113 is recursive explicit template instantiation possible
如何使用 Blazor 检索 Web 组件自定义事件结果

Problem 我正在尝试使用构建的 Web 组件库模板 https stenciljs com docs getting started在 Blazor 项目中许多组件都有自定义事件示例滑块组件由于它是自定义 Web 组件因此双向
字典的线程安全

如果我有一个 Dictionary
轮廓积分算法 C++

我正在尝试编写一个应用数学程序来计算复平面中的轮廓积分对于初学者来说我想为梯形方法编写一个算法但我有点坚持理解它会是什么样子毕竟我们通常将梯形方法视为 2D 图而这里我们有 f C gt C 所以我们谈论的是 4D 最终我希望用
使用 boost::asio 是否有一种可移植的方法来查找空闲端口号

我目前正在尝试找出一种方法来查找空闲端口号以建立连接最好使用 boost asio 然后该端口号将用于侦听只有这样我才能打开套接字大致来说有没有办法做到 tcp resolver query query localhost por
flowlayoutpanel和水平滚动条问题

我正在使用一个 flowlayoutpanel 它有很多逻辑上的按钮我遇到的问题是当我调整窗口大小时当窗口变小时我无法看到所有水平排列的按钮相反当窗口变小时按钮会下降到下一行谁能帮我解决这个问题我只是希望按钮水平排列当窗
在 .NET Core 上通过 MEF 将参数传递给插件构造函数？

我花了几个小时试图弄清楚如何通过 MEF System Composition 将参数传递给插件构造函数但一切都无济于事不用说相关文档很少查看源代码也没有帮助这曾经非常容易做到使用 CompositionHost Compose
System.NotSupportedException：“集合是只读的。”从 iList 中删除对象时抛出

运行下面的代码片段时抛出异常我有一个 iListof webelements 如果该元素包含字符串 WSC 我想将其从 iList 中删除谁能帮我吗代码如下 IList
如何正确编码 mailto 链接？

我正在生成一些 HTML 并且我想生成 XSS 和数据库内容安全的mailto关联这里使用的正确编码是什么这个怎么样 myLiteral Text string Format mailto 0 Content Type text htm
如何向 Azure SQL 的 ASP.NET 成员资格提供程序添加重试逻辑？

我们在 Azure SQL 数据库上有一个基于 ASP net sqlMembershipProvider 的用户数据库很明显开箱即用的 sqlMembershipProvider 4 0 不具备 Azure SQL 连接所需的重试逻辑
需要帮助将 winform 迁移到 net 5

我正在将 winform 应用程序从 net core 3 1 移植到 net 5 并收到以下错误严重性代码说明项目文件行抑制状态错误NETSDK1136 目标平台必须设置为Windows 通常通过在 TargetFramewor
如何从 MongoDB 中的 ChangeStream 过滤对特定字段的更新

我正在设置一个 ChangeStream 以便在集合中的文档发生更改时通知我以便我可以将该文档的 LastModified 元素更新插入到事件发生的时间由于此更新将导致 ChangeStream 上发生新事件因此我需要过滤掉这些更新以
为什么一个结构体，如果没有显式的默认构造函数，则无法编译将另一个结构体作为成员包装在联合体中的结构体？

这就是我所说的关系 struct A int i 1 struct B union A a void main B b 在这个星座中我的编译器 vs2015 抱怨 B 的默认构造函数B B void 被删除并附有编译器已生成的注释B B
{ Qt5.0.2/QML/QtQuick2.0/C++ } 运行没有错误的示例项目？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我的设置是Qt5 0 2 MinGW 32位我在寻找 Qt5 0 2 QML QtQuick2 0 C 代码项目示例不是Qt Qu
C++ 从文件中读取字符串

我试图将字符串直接存储到一个文件中以便稍后在 C 中读取基本上对于整个范围我试图将带有字符串变量的对象数组存储在文件中并且这些字符串变量将通过类似 object 的内容读取 0 字符串然而每次我尝试读取字符串变量时系统都会给
In 和 Out 属性在 .NET 中如何工作？

我一直在尝试跨序列化数组AppDomain边界使用以下代码 public int Read byte buffer int offset int count return base Read buffer offset count 作为猜
将 Web 场迁移到 ASP.NET 运行时版本 4，同时保持会话

我们已将 Web 应用程序从 net 运行时 2 v 3 5 迁移到 net 运行时 4 v 4 5 我有一个部署问题我们的 sessionstate 服务器是一个 stateserver 并在单独的服务器上运行框架 2 中的 aspne
如何获取打印机设备上下文？

我在 Windows 上尝试使用以下命令打印增强型图元文件 EMF 播放增强元文件 http msdn microsoft com en us library dd162800 28VS 85 29 aspx 我当前正在使用屏幕上窗口的设备
在 C++11 中设置 std::thread 优先级的可移植方法

在后 C 11 世界中设置 std thread 实例的优先级的正确方法是什么是否有一种至少在 Windows 和 POSIX Linux 环境中有效的可移植方法或者是获取句柄并使用可用于特定操作系统的任何本机调用的问题无法通过 C

随机推荐

无法硬链接 gitconfig 文件

我正在尝试创建一个 git 存储库来存储我的所有点文件和配置文件我的想法是简单地创建指向我关心的所有文件的硬链接并将这些链接存储在它们自己的目录中我可以将其转变为存储库我的 gitconfig 文件遇到了一些障碍似乎每当我运行 g
如何在 vb.net 中的 XML 文件生成中使用“<”或“&”等特殊字符

我将一个数组传递给一个函数该函数将数组转换为 XML 但我无法使用特殊字符例如 lt or 当我传递这些时它给出错误无效的 XML 文件 Protected Sub drawgraph ByRef dt As DataTable By
驱动程序：org.postgresql.Driver@3ed03652 返回 null 的 URL...在 Spring Boot 部署到 Heroku 时

我尝试在 Heroku 上部署我的应用程序但遇到一些无法修复的错误我的应用程序 poperties spring mvc view prefix WEB INF view spring mvc view suffix jsp sprin
如何防止 System.Xml.XmlException：给定编码中的字符无效

我有一个用 C 编写的 Windows 桌面应用程序它循环访问存储在磁盘上并由第 3 方程序创建的一堆 XML 文件大多数文件都由以下语句后面的 LINQ 代码成功加载和处理 XDocument xmlDoc XDocument Loa
如何控制使用 AVMutableComposition 组装的视频的方向

我正在整理一堆在 iPhone 上以纵向模式拍摄的视频剪辑为了组装它们我采取了如下简单的方法 AVURLAsset 来获取不同的视频然后将它们推入 AVMutableCompositionTrack 中然后将其放入 AVMutabl
在卡片视图中使用时，Android 中带圆角的持久底部工作表会崩溃

我在 android 中创建了一个持久的底部表单目的是显示一个包含有关位置的附加信息的 ListView 我希望床单有圆角我得到了大量模式对话框的结果但没有得到持久性的结果是否可以或者我应该使用模态版本正如此处答案中所建议的我尝
通过 OpenID Connect 进行 Firebase 身份验证

我想通过 OpenID Connect 对 Firebase 身份验证用户进行身份验证换句话说创建 Firebase 项目添加认证下的用户获取我的项目的发行者 URL 该项目实施 OIDC Discovery 获取客户端ID 在我的
运行 android 本机代码导致 java.lang.UnsatisfiedLinkError

我有一个带有本机代码的 Android 应用程序我在其中使用 openCV 库在手机中运行该应用程序时一切正常但当我尝试在平板电脑 Lenovo Yoga 2 pro 上运行它时我遇到了此错误 01 03 11 53 13 007
从 NDB 中的 ComputedProperty 函数返回列表的解决方法

我正在将我的应用程序转换为使用 NDB 我以前曾经有过这样的事情 db ComputedProperty def someComputedProperty self indexed False if not self someConditi
一维数组和二维数组，哪个更快？

我需要表示一个 2D 字段轴 x y 并且面临一个问题我应该使用 1D 数组还是 2D 数组我可以想象重新计算 1D 数组 y x n 的索引可能比使用 2D 数组 x y 慢但我可以想象 1D 可能位于 CPU 缓存中我做了一
通过 VBA 设置 QueryDef 的记录集类型

我可以在 Access 2002 中设置选择查询的记录集类型方法是在设计视图中打开查询打开其属性表然后将记录集类型属性更改为三个值之一 Dynaset Dynaset 不一致更新 Snapshot 不过我不知道如何通过 VBA 设置
Pandas：将列值“分布”到多行中

我是熊猫新手我正在尝试解决以下问题我有一个大DataFrame 10000 x 28 如下 Col1 Col2 Col3 Col4 Col5 A B C D E 我怎样才能将它重塑为如下所示 Col1 Col2 NewColName A
为什么不能使用整数作为 PHP $_SESSION 数组中的索引？

Eg SESSION 1 username works SESSION 1 username doesnt work 我想将会话数组索引存储为数组索引所以 o p 是 Array 1 gt username SESSION只能用作关联数组
禁用元素上的波纹效果

我想禁用连锁反应ion chip元素点击时触发
如何将 puppeteer 的屏幕截图上传到 cloudinary 或 google 存储桶？

我将屏幕截图保存到我的 React Frontend build src 文件夹中但是我发现部署后您无法将图像保存到此文件夹中所以我正在研究 cloudinary 并对文档感到困惑我的 cloudinary 设置是这样的 cloudi
图形仅使用标准 C++？

我只是想知道标准C 是否允许GUI编程这有两个方面 UI 小部件如窗口对话框按钮等绘制圆形矩形样条线等图形我一直在使用 Qt 作为我的 UI 还没有看到有人只用 C 做 GUI PS 我只关心C 语言我知道Java允许GU
Mongodb - 数组查询，仅查找所有元素匹配的位置

我正在尝试创建一个 mongo 查询它将返回所有数组的特定元素设置为 false 的结果数据记录示例 images id ObjectId 516bef7fc05e877b31000000 primary true id ObjectI
为什么 std::numeric_limits::max() 返回 0？

我发现了一个有趣的问题std numeric limits
限制 IIS7 中单个源的 HTTP 连接数量？

IIS7 中有没有办法限制单个来源允许的 HTTP 连接数我们偶尔会遇到轻微的拒绝服务攻击我们可以通过对任何单个 IP 允许的连接数量进行一些限制来防止这些攻击我知道这可能会影响一些合法请求但我们将阈值设置得相当高啊我想我找到了
具有个人帐户和 ASP.NET Core 托管的 Blazor WebAssembly 应用程序 - 令牌请求 - “错误”：“unauthorized_client”

创建一个新的Blazor WebAssembly App with Microsoft Visual Studio 2019 Version 16 9 4具有这些规格 Target Framework NET 5 0 Authenticat

具有个人帐户和 ASP.NET Core 托管的 Blazor WebAssembly 应用程序 - 令牌请求 - “错误”：“unauthorized_client”

具有个人帐户和 ASP.NET Core 托管的 Blazor WebAssembly 应用程序 - 令牌请求 - “错误”：“unauthorized_client” 的相关文章

随机推荐

热门标签