我使用 IdentityServer4 使用授权代码流程登录我的应用程序。
我需要在 IdentityServer4 客户端配置中添加对 AllowedCorsOrigins 通配符的支持。我创建了 ICorsPolicyService 的实现,并在 Startup 中注册了它。我检查了这段代码运行并返回 true。
但是当我将通配符添加到AllowedCorsOrigins设置时,它不允许我登录。我看到的不是登录表单,而是以下错误消息:“unauthorized_client。未知客户端或客户端未启用”
看起来它会在其他地方检查AllowedCorsOrigins。我怎样才能让它发挥作用?
更新:我在日志中看到这一点:
AllowedCorsOrigins 包含无效来源: http://local*ost:4200","SourceContext":"Duende.IdentityServer.Stores.ValidatingClientStore
ASP.NET Core 中有一个用于 ASP.NET Core 事物的 CORS 设置,并且在 IdenttityServer 中有一个 CORS 设置,您可以在客户端定义中进行定义。
https://docs.duendesoftware.com/identityserver/v6/reference/models/client/