由外部证书颁发机构签署的标识服务器4证书
由外部证书颁发机构签署的标识服务器4证书
提问于 2022-04-26 20:27:02
我们正在尝试实现Identity Server 4 (provider)和SalesForce (客户端)之间的OpenId连接代码流,但似乎SalesForce不喜欢自签名证书(在成功登录IDP后,salesforce中出现了错误的salesforce)。
遵循这个线程https://salesforce.stackexchange.com/questions/94492/openid-connect-with-custom-idp-authorizationerror-no-oauth-token-empty-respons,这可能是因为我们的身份服务器证书是自签名的。
如何为Identity Server创建签名证书,并由外部证书颁发机构对get进行签名,以使其被SalesForce接受?
回答 1
Stack Overflow用户
发布于 2022-05-11 12:47:53
因此,正如@identigral发布的一样,此错误与证书无关。
这是身份服务器中为我工作的客户端设置代码:
new Client {
ClientId = "SF",
ClientName = "SalesForce",
RequireConsent = false,
AllowedGrantTypes = GrantTypes.CodeAndClientCredentials,
ClientSecrets = {
new Secret(SalesForceSecretKey.Sha256())
},
RequireClientSecret = false,
AllowAccessTokensViaBrowser = true,
AccessTokenLifetime = 3600,
RedirectUris = {
SalesForceCallBackURI
},
AllowedScopes = {
IdentityServerConstants.StandardScopes.OpenId,
IdentityServerConstants.StandardScopes.Profile
}
});在SalesForce中,这是一个设置:
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/72020141
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号