我有一个有趣的问题。我们已经从值得信赖的 Identity Server 2 设置了Thinktecture 授权服务器,并在几个月前让它工作。它被配置为已经存在的企业身份服务器的依赖方,因此当我们使用代码流示例时,单击"Start authorization handshake"我们退回到身份服务器,提供我们的凭据并返回代码流的回调访问代码,单击Get Token,并被授予此罚款jwt token。一切似乎都很好。
但是,当我们从例如postman或我们的应用程序开发团队从他们的开发设备(android 和 iphone)尝试此操作时,它开始正常,但是当我们使用新生成的访问代码调用令牌端点时,我们会得到"Anonymous client"响应。
查看CodeFlow 示例中的 Web 示例,我看到它发布了基本身份验证,包括postman和我们的应用程序团队缺少的秘密的 base64 值。我在CodeFlow 示例中没有看到对此的引用,所以我不知道这是从哪里来的。如果我硬编码Authorization BASIC[包括我从上一个示例中获取的 Base64 机密],它不会改变任何东西。
我们被困了好几天,所以任何帮助将不胜感激。有任何想法吗?