OIDC-使用IdentityServer3和Spring Boot实施OAuth2

问题描述 投票:-1回答:1

我们的应用程序是一个Spring Boot应用程序,我们已经获得了以IdentityServer3作为提供者来实现OAuth2授权的要求。

但是,在一切设置正确的情况下,当重定向到SSO系统的登录屏幕时,我们始终收到错误The client application is not known or is not authorized.

使用postman,我们可以在单击'获取新访问令牌'时访问登录屏幕”>

使用AdvanceRestClient,我们得到与Spring Boot应用程序相同的错误。

[检查这两个工具的日志,我发现在邮递员上,请求将首先发布到访问令牌URL,而在Spring Boot安全性和AdvanceRESTClient上,它将生成到authorize URL的GET URI。

POSTMAN的示例:

POST https://login.xxx.com.my/LoginHost/core/connect/token

AdvanceRESTClient第一个请求的示例:
GET https://login.xxxx.com.my/LoginHost/core/connect/authorize?response_type=code&client_id=xxx.web&redirect_uri=https%3A%2F%2Fauth.advancedrestclient.com%2Foauth-popup.html&scope=openid%20email%20profile&state=XXX

这令人困惑。哪种行为是正确的?为什么会有区别呢?

希望任何人都可以提供帮助。谢谢。

*更新1 *

邮递员设置:

enter image description here

AdvanceRESTClient:

enter image description here

enter image description here

我们的应用程序是Spring Boot应用程序,我们已经获得了以IdentityServer3作为提供者来实现OAuth2授权的要求。但是,在一切都设置正确之后,我们...

spring-boot openid-connect identityserver3
1个回答
0
投票

查看两个客户端的控制台日志后,似乎问题是由redirect-url引起的。在postman上,URL是在传递给IdentityServer3之前经过URL编码的,而在AdvanceRESTClient上则不是。

现在将需要弄清楚如何在Spring Boot上执行相同的操作,但这将是一个不同的问题。将结束这个问题。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.