DotNetOpenAuth OAuth2忽略https证书问题或使用http

Question

我正在使用Oauth2来访问具有访问控制的api。我使用DotNetOpenAuth

server.AuthorizationEndpoint = new Uri("https://api.xxxxxx.com/oauth/authorize"); 
var client = new DotNetOpenAuth.OAuth2.WebServerClient(server, client_id, client_secret);
client.GetClientAccessToken();

结果是..。

AuthenticationException: The remote certificate is invalid according to the validation procedure.

他们有证书错误，这是不会解决的before....well...before项目实际上已经发布，但我需要工作它现在.

DotNetOpenAuth将不允许这样做。不含HTTP的url

如何使代码接受无效证书或使DotNetOpenAuth接受HTTP。url？

我试过摆弄web.config设置，看看是否可以使用“宽恕”servicePointManager的技巧，但我不知道该把它附加到哪里。

Answer 1

找到了..。在web.config中：

  <dotNetOpenAuth>
        <messaging relaxSslRequirements="true"/>

这使得它忽略了一个事实，即webservice的提供者在他们的测试服务器上有一个无效的证书。