开放反思与okta认证
开放反思与okta认证
提问于 2022-09-24 18:28:38
我试图在.net核心api中反思从okta接收到的令牌,但是一直得到“令牌不是活动的”。使用下面的设置,我可以从令牌检索身份。
service.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = OktaDefaults.ApiAuthenticationScheme;
options.DefaultChallengeScheme = OktaDefaults.ApiAuthenticationScheme;
options.DefaultSignInScheme = OktaDefaults.ApiAuthenticationScheme;
})
.AddOktaWebApi(new OktaWebApiOptions()
{
OktaDomain = configuration["Authentication:Okta:OktaDomain"],
AuthorizationServerId = configuration["Authentication:Okta:AuthorizationServerId"],
Audience = configuration["Authentication:Okta:Audience"]});但是,我需要使用“内省”模式设置身份验证--这里是我的配置:
service.AddAuthentication(auth =>
{
auth.DefaultAuthenticateScheme = "Introspection";
auth.DefaultChallengeScheme = "Introspection";
auth.DefaultSignInScheme = "Introspection";
})
.AddOAuth2Introspection("Introspection", options =>
{
options.Authority = configuration["Authentication:Okta:Authority"];
options.ClientId = configuration["Authentication:Okta:ClientId"];
options.TokenRetriever = request =>
{
string token = "";
if (request.Headers.ContainsKey("Authorization"))
{
var parts = request.Headers["Authorization"].ToString().Split(" ");
token = parts[1];
return token;
}
if (request.Query.ContainsKey("access_token"))
{
token = request.Query["access_token"];
}
if (request.Cookies.ContainsKey("access_token"))
{
token = request.Cookies["access_token"];
}
return token;
};
});有人知道原因是什么吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2022-09-24 20:23:06
我找到了解决办法。在IntrospectionEndpoint属性IntrospectionOptions上,您可以指定包含authenticationServerID的完整路径。另外,对于某些authServer,根本没有authServID,您可以使用权限指定域( https://domain),其余的都由introspectionHandler完成。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/73839683
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号