1. 首页
  2. 问答
  3. 如何配置IdentityServerAuthenticationOptions.Authority以使用通配符

如何配置IdentityServerAuthenticationOptions.Authority以使用通配符

2016-08-30 79 views
1

我使用ASP.NET Core成功设置IdentityServer4。如何配置IdentityServerAuthenticationOptions.Authority以使用通配符

作为默认的配置我有这样的:

IdentityServerAuthenticationOptions options = new IdentityServerAuthenticationOptions() 
{ 
    Authority = "http://localhost:5000",     
    ScopeName = "scope", 
    ScopeSecret = "ScopeSecret", 
    AutomaticAuthenticate = true, 
    AutomaticChallenge = true, 
    RequireHttpsMetadata = false,     
};

现在,使用这个guide我配置为从配置文件中读取,所以他们可以在生产的任何数字。

例如,如果我将API设置为在http://*:5000上运行,则客户端可以通过服务IP地址(如http://192.168.1.100:5000)连接到它。

一旦客户端获取承载令牌,并尝试使用它,一个Internal Server Error occures与此异常:

Unable to obtain configuration from: 
'http://*:5000/.well-known/openid-configuration'. 
---> System.IO.IOException: IDX10804: Unable to retrieve document from: 'http://*:5000/.well-known/openid-configuration'. 
---> System.UriFormatException: Invalid URI: The hostname could not be parsed.

什么是配置IdS4拥有动态权限正确的方法是什么?

更新

看来问题是发行人,对此有什么想法?

Microsoft.IdentityModel.Tokens.SecurityTokenInvalidIssuerException: 

IDX10205: Issuer validation failed. Issuer: 'http://192.168.1.100:5000'. Did not match: validationParameters.ValidIssuer: 'http://localhost:5000' or validationParameters.ValidIssuers: 'null'. 

    at Microsoft.IdentityModel.Tokens.Validators.ValidateIssuer(String issuer, SecurityToken securityToken, TokenValidationParameters validationParameters)

来源

2016-08-30 Mohsen Afshin

回答

2

通过一个巨大的惊喜,我所需要的,是为IssuerUri设定的值(几乎所有的值):

public IServiceProvider ConfigureServices(IServiceCollection services) 
{ 
    ////... 

    var identiyBuilder = services.AddIdentityServer(options => 
    { 
     options.RequireSsl = false; 
     options.IssuerUri = "MyCompany";  
    }); 

    ////... 
}

现在,通过以上的配置,我可以用任何使用该服务IP地址。

来源

2016-08-31 07:05:08

0

我没有找到我只是把MyCompany

但在我的日志文件,我有以下几点:

Bearer was not authenticated. Failure message: IDX10205: Issuer validation failed. Issuer: 'https://crm.example.com'. Did not match: validationParameters.ValidIssuer: 'MyCompany' or validationParameters.ValidIssuers: 'null'.

我不太知道什么是“发行人”的意思,但我能够只采取'https://crm.example.com'并得到与此相关的东西:

options.IssuerUri = "https://crm.example.com";

来源

2016-12-01 08:57:20

相关问题

 相关问题