3

我有一个 DotnetOpenAuth 授权服务器,它在我的本地主机上运行良好。但是,在发布后,我的刷新访问令牌请求被阻止。

请求访问令牌,成功

POST https://myurl/identity/oauth/token HTTP/1.1
Authorization: Basic dsjSDLFJKSKLJesww
Content-Type: application/x-www-form-urlencoded; charset=utf-8
User-Agent: DotNetOpenAuth.Core/4.2.1.13026
Host: myhost
Cache-Control: no-store,no-cache
Pragma: no-cache
Content-Length: 86
Expect: 100-continue
Connection: Keep-Alive

username=theusername&password=fancypassword&scope=somescope&grant_type=password

刷新请求:

POST https://myurl/identity/oauth/token HTTP/1.1
Authorization: Basic dsjSDLFJKSKLJesww
Content-Type: application/x-www-form-urlencoded; charset=utf-8
User-Agent: DotNetOpenAuth.Core/4.2.1.13026
Host: myhost
Cache-Control: no-store,no-cache
Pragma: no-cache
Content-Length: 272
Expect: 100-continue

refresh_token=_ttH%21IAAAAGiYhlufAaXURH5P2oDOnPYgJx7YhoR33isvZkPPvlyUgQAAAAHoBYyDMLhq1qwGHHH2uGrLoHZli77XHbCnSFJSKLFJ3kl2j3klj2kljKFSJKLSJKL#$k3ljfsklfjl2

和回应:

技术信息(支持人员)

错误代码:403 禁止。服务器拒绝了指定的统一资源定位符 (URL)。请联系服务器管理员。(12202)

任何帮助,指导方针,任何方向的指示,都会非常感谢!

我为此示例更改了 url/username/password/scope/base64/refreshtoken。

4

1 回答 1

3

他们似乎是TMG Forefront - Authentication Delegation阻止请求的设置。

Forefront TMG 用于向已发布的 Web 服务器进行身份验证的方法:

  1. 无委托,客户端无法直接认证
  2. 无委托,但客户端可以直接认证

在将其更改为 2 后将其设置为选项 1,请求不再被阻止!

于 2013-03-04T14:35:12.063 回答