WSO2是- Blazor‘无效请求client_id在请求中找不到作为参数。

Question

当尝试以默认的admin用户身份从我的WSO2标识服务器登录时，我会得到以下错误：

​

​

但是身份验证成功，用户登录。

“我的服务提供商”中的设置如下：

​

​

连接到WSO2的代码是：

Program.cs

builder.Services.AddOidcAuthentication(options =>{
{
  builder.Configuration.Bind("Local", options.ProviderOptions);
});

Appsettings.json

{
  "Local": {
    "Authority": "https://localhost:9443/oauth2/oidcdiscovery",
    "ClientId": "lUf05M1d3IRvpdOkZgLSt9TRZX8a",
    "ResponseType": "code",
    "DefaultScopes": [],
    "RedirectUri": "authentication/login-callback",
    "PostLogoutRedirectUri": "signedOut"
  }
}

当服务提供程序中的选项“允许身份验证而没有客户端机密”被选中时，身份验证将导致错误，用户无法登录。

​

​

响应：

error_description: Unsupported Client Authentication Method!
error: invalid_client

这是预期的行为吗？

OAuth Version: OAuth-2.0

允许的补助金类型：

Code,Implicit,Password,Client Credential, Refresh Token

Answer 1

错误client_id not found in request as parameter.记录与OIDC会话管理相关的请求。当在没有客户端id查询参数的情况下加载OIDC会话管理时，就会发生这种情况。

如果“允许没有客户端秘密的身份验证”，并且您没有在令牌请求中传递客户端秘密，则令牌请求的401错误是预期的。