我们的应用程序是一个Spring Boot应用程序,我们已经获得了以IdentityServer3作为提供者来实现OAuth2授权的要求。
但是,在一切设置正确的情况下,当重定向到SSO系统的登录屏幕时,我们始终收到错误The client application is not known or is not authorized.
。
使用postman
,我们可以在单击'获取新访问令牌'时访问登录屏幕”>
使用AdvanceRestClient
,我们得到与Spring Boot应用程序相同的错误。
[检查这两个工具的日志,我发现在邮递员上,请求将首先发布到访问令牌URL,而在Spring Boot安全性和AdvanceRESTClient上,它将生成到authorize
URL的GET URI。
POSTMAN的示例:
POST https://login.xxx.com.my/LoginHost/core/connect/token
AdvanceRESTClient第一个请求的示例:
GET https://login.xxxx.com.my/LoginHost/core/connect/authorize?response_type=code&client_id=xxx.web&redirect_uri=https%3A%2F%2Fauth.advancedrestclient.com%2Foauth-popup.html&scope=openid%20email%20profile&state=XXX
这令人困惑。哪种行为是正确的?为什么会有区别呢?
希望任何人都可以提供帮助。谢谢。
*更新1 *
邮递员设置:
AdvanceRESTClient:
我们的应用程序是Spring Boot应用程序,我们已经获得了以IdentityServer3作为提供者来实现OAuth2授权的要求。但是,在一切都设置正确之后,我们...
查看两个客户端的控制台日志后,似乎问题是由redirect-url
引起的。在postman
上,URL是在传递给IdentityServer3之前经过URL编码的,而在AdvanceRESTClient
上则不是。
现在将需要弄清楚如何在Spring Boot上执行相同的操作,但这将是一个不同的问题。将结束这个问题。