1. 首页
  2. 问答
  3. 无法从知名/ openid配置中获取配置

无法从知名/ openid配置中获取配置

2016-06-08 29 views
4

我正在使用ASP.NET 5,在我的解决方案中,我有Web API,Identity Server和Angular 2项目,并且我使用Identity Server对Angular 2客户端进行了身份验证,Angular 2客户端通过在http请求和web api验证令牌中传递令牌并给出响应来消费web api,为此,我写了一个自定义属性,用于检查用户是否已通过验证无法从知名/ openid配置中获取配置

当我使用API​​时, Web API返回500个内部服务器错误。

System.InvalidOperationException:IDX10803:无法从:'http://xx.xx.xx.x:3926/.well-known/openid-configuration'获取配置。 ---> System.IO.IOException:IDX10804:无法从'http://xx.xx.xx.x:3926/.well-known/openid-configuration'检索文档。 ---> System.AggregateException:发生一个或多个错误。 ---> System.Net.Http.HttpRequestException:发送请求时发生错误。 ---> System.Net.WebException:无法连接到远程服务器---> System.Net.Sockets.SocketException:连接尝试失败,因为连接方在一段时间后没有正确响应或建立连接因为连接的主机未能响应System.Net.Sockets.Socket.EndConnect(IAsyncResult asyncResult)上的xx.xx.xx.x:3926 (位于System.Net.ServicePoint.ConnectSocketInternal(布尔connectFailure,Socket s4,Socket s6)上的 ,插座&插座,ip地址&地址,ConnectSocketState状态,IAsyncResult的asyncResult,异常&除外)

来源

2016-06-08 amol

+0

您的webapi是否可以访问身份服务器?即您可以从webapi环境中访问URL /.well-know/openid-configuration吗? – Karthik

+0

感谢您的回复, 是的 – amol

+0

我们创建了一个使用“/.well-know/openid-configuration”URL获取配置的api方法。 如果我们尝试从浏览器直接以及从其他应用程序尝试使用此api方法(使用jquery ajax get call) – amol

回答

9

如果identityserver和访问令牌验证中间件在同一应用程序托管有启动的竞争条件。

验证中间件尝试加载发现文档,该文档尚不可用。

在这些情况下,将验证中间件上的DelayLoadMetadata标志设置为true。

如果完全禁用发现端点,则需要在验证选项上配置颁发者和密钥材料。

来源

2016-06-22 16:38:21 leastprivilege

+0

完美,这解决了我的问题。谢谢你的仓促回应。我现在将我的授权和身份验证嵌入到资源服务器中。 – ad0ran

+0

这也解决了我的问题。应该标记为答案。谢谢! –

+0

验证中间件在哪里? –

0

我收到了这个错误信息有几个原因。 一个用@leastprivilege答案解决。 另一个原因是我的Identity Server项目中的证书文件在版本控制中丢失了。所以我刚刚用原件替换了破损的文件,然后它就起作用了。

来源

2016-08-25 11:20:16

0

重建我的SSO项目解决了我的问题。在重建项目期间,Nuget软件包也得到了恢复。希望这可以帮助你。

来源

2016-11-15 15:18:25

1

我用类似这个,它解决了我的问题。

services.AddAuthentication(o => { 
      o.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme; 
      o.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme; 
     })    
     .AddCookie(cfg => cfg.SlidingExpiration = true) 
     .AddJwtBearer(cfg => 
     { 
      cfg.Audience = "http://localhost:4200/"; 
      cfg.Authority = "http://localhost:5000/"; 
      cfg.RequireHttpsMetadata = false; 
      cfg.SaveToken = true; 
      cfg.TokenValidationParameters = tokenValidationParameters; 
      cfg.Configuration = new OpenIdConnectConfiguration(); <-- Most IMP Part 
     });

来源

2017-09-12 15:11:20 Bharat

相关问题

 相关问题